HP Embedded Web Server - User Guide
圖說文字 畫面上的區域 區域中提供的資訊或功能
3 LDAP 伺服器 LDAP 伺服器設定是用於驗證裝置使用者的 LDAP 伺服器的主機名稱或 IP 位址。使
用 SSL 時,在此輸入的名稱或位址必須符合伺服器傳送之憑證中的名稱。
此欄位可設定多台伺服器,只要以直線 ('|', ASCII 0x7c) 字元分隔各個位址即可。此功
能可用來指定主要及備份伺服器。網路介面僅支援單一憑證授權 (CA) 憑證,因此清
單內所有的 LDAP 伺服器都必須使用相同的 CA。
4
連接埠
連接埠設定亦即伺服器用來處理 LDAP 要求的 TCP/IP 連接埠號碼。一般而言,簡單
方式的連接埠為 389,而透過 SSL 的簡單方式則為 636。
5
連結首碼
連結首碼設定是一項 LDAP 屬性,用來建構使用者的辨別名稱 (DN) 以供驗證之用。
此首碼結合從控制面板輸入的使用者名稱,形成相關辨別名稱 (RDN)。常用的首碼
為 CN (一般名稱) 或 UID (使用者分份)。
6
連結與搜尋根部 若選取使用裝置使用者的憑證方法,會在驗證的兩個階段中使用連結與搜尋根部設定
值。在憑證驗證階段中,此值會結合 RDN 而構成使用者的完整辨別名稱 (DN)。在使
用者資訊搜詢階段中,此值即為開始搜尋之 LDAP 項目的 DN。
若選取使用系統管理員憑證方法,連結與搜尋根部只能用來搜尋根部。可指定搜尋
LDAP 目錄資料庫的根部,如此裝置會搜尋整個 LDAP 樹狀結構,尋找與裝置上輸入
的使用者名稱相對應的使用者物件。
7
使輸入名稱與輸入
LDAP 屬性相符
於 LDAP 資料庫中搜尋裝置使用者的資訊時,系統會比較此欄位中指定的屬性內容以
及在驗證過程中輸入的使用者名稱。此屬性通常即為連結首碼。
8
以輸入屬性擷取使用者電
子郵件地址
在 LDAP 資料庫中找到裝置使用者時,會根據電子郵件屬性欄位中指定的 LDAP 屬
性,從資料庫中擷取使用者的電子郵件。
9
以輸入屬性擷取使用者名
稱
根據名稱屬性欄位中指定的 LDAP 屬性,取得使用者的顯示名稱。
10
測試 使用測試功能於套用設定值之前測試其是否有效。如果您是透過裝置控制面板登入,
則按下此按鈕時,系統會請您提供使用者憑證。如果您提供的憑證驗證通過,且在
LDAP 資料庫中找到使用者資訊,會出現成功訊息。否則會出現錯誤訊息指出驗證失
敗的原因。
表格 3-8 LDAP 驗證 (續)
ZHTW LDAP 驗證 41