HP Embedded Web Server - User Guide
Kuvan
kohta
Näytön alue Alueella olevat tiedot tai toiminnot
●
Yksinkertainen - valittu LDAP-palvelin ei tue salausta. Ota huomioon, että
mahdollinen salasana lähetetään verkon kautta salaamattomana.
●
Yksinkertainen SSL - valittu LDAP-palvelin tukee salausta ja käyttää SSL
(Secure Sockets Layer) -yhteyskäytäntöä. Kaikki tiedot, myös käyttäjänimi ja
salasana, salataan. LDAP-palvelin on määritettävä tukemaan SSL:ää ja sille on
määritettävä sen yhteystiedot varmentava sertifikaatti.
Lisäksi laitteen verkkoyhteydelle on määritettävä CA (Certificate Authority) -
sertifikaatti, joka varmentaa LDAP-palvelimen. CA-sertifikaatti määritetään
Web-käyttöliittymän Verkkoyhteydet-välilehdessä. Joissakin LDAP-palvelimen
määrityksissä vaaditaan myös asiakassertifikaatti, joka voidaan määrittää
samassa Verkkoyhteydet-välilehdessä.
3 LDAP-palvelin LDAP-palvelinasetus on sen LDAP-palvelimen isäntänimi tai IP-osoite, jota käytetään
käyttäjätodennukseen. Kun käytetään SSL:ää, tähän kenttään kirjoitetun nimen tai
osoitteen on täsmättävä palvelimen lähettämässä sertifikaatissa olevan nimen
kanssa.
Tähän kenttään voi lisätä useita palvelimia erottamalla osoitteet palkkimerkillä (|,
ASCII 0x7c). Näin voidaan määrittää esimerkiksi ensisijainen palvelin ja
varmuuskopiopalvelimet. Verkkoyhteys tukee vain yksittäisiä CA (Certificate
Authority) -sertifikaatteja, joten kaikkien luettelon LDAP-palvelimien on käytettävä
samaa CA-sertifikaattia.
4 Portti Porttiasetus tarkoittaa sitä TCP/IP-porttinumeroa, jota palvelin käyttää LDAP-
pyyntöjen käsittelyyn. Portti on yleensä 389 käytettäessä yksinkertaista sidontaa tai
636 käytettäessä yksinkertaista SSL-sidontaa.
5 Bind Prefix Bind Prefix (Sidonnan etuliite) -asetus on LDAP-määrite, jota käytetään
muodostamaan käyttäjän todennuksessa tarvittava DN (Distinguished Name) -nimi.
Kun etuliite yhdistetään ohjauspaneeliin kirjoitetun käyttäjänimen kanssa, muodostuu
RDN (Relative Distinguished Name) -nimi. Yleisesti käytettyjä etuliitteitä ovat CN
(yleisnimelle) ja UID (käyttäjätunnukselle).
6 Bind and search Root Kun Käytä Laitteen käyttäjän kirjautumistietoja -tapa on valittu, Bind and Search Root
-arvoa käytetään kummankin todennusosan yhteydessä. Kirjautumistietojen
varmistusvaiheessa tämä arvo yhdistetään RDN:ään, jolloin muodostuu käyttäjän
täydellinen DN (Distinguished Name) -nimi. Käyttäjän tietojen etsintävaiheessa tämä
arvo on sen LDAP-merkinnän DN-nimi, josta etsintä alkaa.
Kun Käytä järjestelmänvalvojan kirjautumistietoja -tapa on valittu, Bind and Search
Root -arvoa käytetään vain hakujuurena. LDAP-hakemiston päähakemiston
hakujuuri voidaan määrittää, ja laite hakee laitteelle annettua käyttäjänimeä
vastaavaa käyttäjää koko LDAP-puusta.
7 Kirjoitetun nimen on
vastattava seuraavaa
LDAP-attribuuttia
Kun laitteen käyttäjän tietoja etsitään LDAP-tietokannasta, tässä kentässä olevaa
määritettä verrataan todennuksen yhteydessä annettuun käyttäjänimeen. Määrite on
yleensä sama kuin Bind Prefix.
8 Nouda laitteen käyttäjän
sähköpostiosoite
käyttäen seuraavaa
attribuuttia
Kun laitteen käyttäjä on löydetty LDAP-tietokannasta, käyttäjän sähköpostiosoite
noudetaan tietokannasta sähköpostiosoitteessa määritetyn LDAP-määritteen avulla
käyttäen kenttämääritettä.
9 ja nimi käyttäen
seuraavaa attribuuttia
Käyttäjän näyttönimi saadaan LDAP-määritteestä, joka on määritetty nimeen
käyttäen kenttämääritettä.
10 Testaa Testaa-toiminnolla voit testata asetusten kelvollisuuden, ennen kuin käytät niitä. Kun
napsautat tätä painiketta, ohjelma pyytää kirjautumistietoja kuin olisit kirjautumassa
laitteen ohjauspaneeliin. Jos antamasi kirjautumistiedot todennetaan ja käyttäjätiedot
löytyvät LDAP-tietokannasta, näyttöön tulee ilmoitus onnistumisesta. Muutoin
virheilmoitus kertoo todennuksen epäonnistuneen.
Taulukko 3-8 LDAP-todennus (jatkoa)
FIWW LDAP-todennus 45