HP Embedded Web Server - User Guide
Číslo Oblast na obrazovce Informace nebo možnost poskytovaná v této oblasti
2 Způsob přihlášení
k serveru LDAP
Nastavení Způsob přihlášení k serveru LDAP určuje, jakým způsobem bude zařízení
získávat přístup na server LDAP. Informace o tom, který způsob pro vás bude
nejlepší, vám poskytne správce serveru LDAP.
●
Jednoduchý – vybraný server LDAP nepodporuje šifrování. Heslo (pokud
existuje) bude odesláno po síti nezašifrované.
●
Jednoduchý přes zabezpečený kanál (SSL) – vybraný server LDAP podporuje
šifrování pomocí protokolu SSL. Všechna data, včetně uživatelského jména a
hesla, budou zašifrována. U serveru LDAP musí být nastavena podpora
protokolu SSL, včetně konfigurace certifikátu, který určuje jeho identitu.
Je také nutné, aby síťové rozhraní zařízení bylo konfigurováno s certifikátem
certifikační autority (CA), aby mohl být ověřen server LDAP. Certifikát
certifikační autority je konfigurován na kartě Připojení do sítě webového
rozhraní. U některých konfigurací serveru LDAP je požadován také certifikát
klienta, který se konfiguruje na stejné kartě Připojení do sítě.
3 Server LDAP Nastavení serveru LDAP tvoří název hostitele nebo adresa IP serveru LDAP, který
se má použít k ověření uživatelů zařízení. Když používáte šifrování SSL, musí se
název nebo adresa zadaná na tomto místě shodovat s názvem v certifikátu
odeslaným ze serveru.
Do tohoto pole lze zahrnout více serverů, jejichž adresy oddělíte znakem svislé čáry
(|, ASCII 0x7c). Tuto funkci lze použít například k zadání primárních a záložních
serverů. Rozhraní sítě podporuje pouze jeden certifikát certifikační autority (CA),
takže všechny servery LDAP v seznamu musí používat stejnou certifikační autoritu.
4 Port Nastavení portu představuje číslo portu TCP/IP, na kterém server zpracovává
požadavky LDAP. Obvykle je to port 389 pro jednoduchá připojení nebo port 636 pro
jednoduchá připojení přes zabezpečený kanál (SSL).
5 Předpona připojení Nastavení předpony připojení tvoří atribut LDAP použitý k vytvoření odlišeného názvu
(DN) uživatele pro ověření. Tato předpona společně s uživatelským jménem
zadaným na ovládacím panelu tvoří relativní odlišený název (RDN). Obvykle se
používají předpony CN (společné jméno) nebo UID (identifikátor uživatele).
6 Kořenový adresář
připojení a hledání
Když je zvolena metoda Použít přihlašovací údaje uživatele k zařízení, použije se
během obou fází ověřovaní hodnota Kořenový adresář připojení a hledání. Během
fáze ověřování přihlašovacích údajů je tato hodnota kombinována s názvem RDN
k vytvoření úplného odlišeného názvu DN uživatele. Během fáze vyhledávání
informací o uživateli tvoří tato hodnota název DN položky protokolu LDAP, od níž je
vyhledávání zahájeno.
Pokud je zvolena metoda Použít přihlašovací údaje správce, použije se Kořenový
adresář připojení a hledání pouze jako kořen prohledávání. Pro prohledávání lze určit
kořen adresáře LDAP. Zařízení pak bude uživatelský objekt pro odpovídající
uživatelské jméno zadané pomocí zařízení vyhledávat v celém stromu LDAP.
7 Porovnat zadané jméno
s atributem LDAP
Při vyhledávání informací o uživateli zařízení v databázi LDAP se obsah atributů
zadaných v tomto poli porovnává s uživatelským jménem zadaným při ověřování.
Tento atribut je obvykle shodný s předponou připojení.
8 U uživatele zařízení
vyhledat adresu
elektronické pošty
pomocí atributu
Po nalezení uživatele zařízení v databázi LDAP se pomocí atributu LDAP zadaného
v e-mailové adrese pomocí atributu pole načítá e-mailová adresa uživatele
z databáze.
9 a jméno pomocí atributu Zobrazované jméno uživatele se získává z atributu LDAP zadaného ve jménu pomocí
atributu pole.
10 Test Pomocí funkce Test lze ověřit platnost nastavení před jeho použitím. Po klepnutí na
toto tlačítko se zobrazí výzva k zadání přihlašovacích údajů uživatele, stejně jako při
přihlašování z ovládacího panelu zařízení. Pokud jsou zadané přihlašovací údaje
Tabulka 3-8 Ověřování pomocí protokolu LDAP (pokračování)
44 Kapitola 3 Konfigurace produktu z obrazovek Nastavení CSWW