HP Embedded Web Server - User Guide
编号 屏幕上的区域 该区域提供的信息或功能
3
LDAP 服务器 LDAP 服务器设置是指要用于验证设备用户的 LDAP 服务器的主机名或 IP 地址。使
用 SSL 时,在此处键入的名称或地址必须与服务器发送的证书中的名称一致。
可以在此字段中键入多个服务器,并用竖线(“|”,ASCII 0x7c)字符将其地址隔
开。例如,可以使用此功能指定主服务器和备份服务器。网络接口仅支持单个证书颁
发机构 (CA) 的证书,因此此列表中的所有 LDAP 服务器必须使用相同的 CA。
4
端口 端口设置是指服务器通过其处理 LDAP 请求的 TCP/IP 端口号。通常,此端口号为
389(简单绑定)或 636(通过 SSL 简单验证绑定)。
5
绑定前缀 “绑定前缀”设置是指用于构成用户的可分辨名称 (DN) 以便进行验证的 LDAP 属性。
此前缀与通过控制面板键入的用户名组合在一起,形成相对可分辨名称 (RDN)。常用
前缀是“CN”(常用名称)或“UID”(用户标识)。
6
绑定和搜索根 选定“使用设备用户证书”方法时,在验证的两个阶段都需要使用“绑定和搜索
根”值。在证书验证阶段,此值将与 RDN 组合在一起,构成完整的用户可分辨名称
(DN)。在用户信息搜索阶段,此值将作为开始搜索的 LDAP 条目的 DN。
选定“使用管理员证书”方法时,“绑定和搜索根”将仅用作搜索根。可以指定
LDAP 目录基址的搜索根,设备将搜索整个 LDAP 树,以查找与在设备中输入的用户
名相对应的用户对象。
7
将输入的名称与 LDAP
属性匹配
在 LDAP 数据库中搜索设备用户信息时,系统会将在此字段中指定的属性内容与在验
证期间键入的用户名相比较。此属性通常与“绑定前缀”一致。
8
使用以下属性检索设备用
户的电子邮件地址
在 LDAP 数据库中找到设备用户后,可以使用在“使用以下属性的电子邮件地址”字
段中指定的 LDAP 属性从数据库检索用户的电子邮件地址。
9
和使用以下属性的名称 可以从在“使用以下属性的名称”字段中指定的 LDAP 属性获得用户的显示名称。
10
测试 先使用测试功能测试设置的有效性,然后再应用它们。单击此按钮后,系统将要求您
提供用户证书,就好象您登录设备控制面板一样。如果您提供的证书通过验证并且
在 LDAP 数据库中找到了用户信息,则将显示成功消息。否则将显示一则错误消息,
指明验证失败的原因。
表 3-8 LDAP 验证 (续)
ZHCN
LDAP 验证
39