HP Embedded Web Server - User Guide

ManualsBrandsHP ManualsPrint & ScanQ7831A

Sorszám Terület a képernyőn Az adott terület által nyújtott információ vagy lehetőség

2 LDAP-szerver kötési

mód

Az LDAP-szerver kötési mód beállítás meghatározza, hogy a készülék hogyan éri el

az LDAP-szervert. Vegye fel a kapcsolatot az LDAP-szerver rendszergazdájával,

hogy megtudhassa, melyik módszer a legmegfelelőbb Önnek.

●

Egyszerű - A kijelölt LDAP-szerver nem támogatja a titkosítást. Vegye

figyelembe, hogy a jelszó (ha van), a hálózatban történő küldés esetén titkosítás

nélkül szerepel.

●

Egyszerű - SSL-en keresztül - A kijelölt LDAP-szerver támogatja a titkosítást a

Secure Sockets Layer (SSL) protokoll használatával. Minden adat, a

felhasználói név és a jelszó is titkosítva lesz. Az LDAP-szervert úgy kell

beállítani, hogy támogassa az SSL protokollt, beleértve egy olyan tanúsítvány

konfigurálását is, amely meghatározza annak azonosítását.

A készülék hálózati illesztőfelületét konfigurálni kell egy tanúsítványhitelesítési

(Certificate Authority – CA) tanúsítvánnyal az LDAP-szerver ellenőrzéséhez. A

CA-tanúsítvány a webes illesztőfelület Hálózatkezelés lapján van konfigurálva.

Egyes LDAP-szerverek konfigurációja esetén szükség van egy

klienstanúsítványra is, amely ugyanazon a Hálózatkezelés lapon van

konfigurálva.

3 LDAP-szerver Az LDAP-szerver beállítás a készülék felhasználóinak hitelesítéséhez használt

LDAP-szerver gazdagépneve vagy IP-címe. SSL használata esetén az itt megadott

névnek vagy címnek egyeznie kell a szerver által küldött tanúsítványban szereplő

névvel.

Több szerver is megadható ebben a mezőben úgy, hogy egy függőleges vonal

karakter ('|', ASCII 0x7c) beírásával elválasztja azok címeit egymástól. Ez a funkció

használható például az elsődleges és a biztonsági szerver meghatározásához. A

hálózati illesztőfelület csak az egyszerű tanúsítványhitelesítési (Certificate Authority

– CA) tanúsítványt támogatja, ezért a listában szereplő összes LDAP-szervernek

ugyanazt a CA-tanúsítványt kell használnia.

4 Port A Port beállítás annak a TCP/IP portnak a számára utal, amelyen a szerver

feldolgozza az LDAP kéréseket. Általában ez a 389 sz. port az Egyszerű kötések, és

a 636 sz. port az SSL-en keresztüli egyszerű kötések esetében.

5 Kötési előtag A Kötési előtag beállítás az az LDAP-attribútum, amelynek használatával

összeállítható a felhasználó megkülönböztetett neve (DN) a hitelesítéshez. Az előtag

és a vezérlőpanelben megadott felhasználónév együtt megadja a Relatív

megkülönböztetett nevet (Relative Distinguished Name – RDN). Gyakran használt

előtag a „CN” (common name – általános név) és a „UID” (user identity – felhasználói

azonosítás).

6 Kötési és keresési

kiindulópont

Ha Az eszközfelhasználó hitelesítő adatainak használata módszer van kijelölve,

akkor a rendszer a hitelesítés mindkét fázisa alatt a Kötési és keresési kiindulópont

értéket használja. A hitelesítő adatok ellenőrzési fázisában a rendszer ezt az értéket

kombinálja a Relatív megkülönböztetett névvel a felhasználó teljes

megkülönböztetett nevének összeállításához. A felhasználói adatok keresésének

fázisa alatt ez az érték a keresés kezdetét jelentő LDAP-bejegyzés

megkülönböztetett neve.

Ha a Rendszergazda hitelesítő adatainak használata módszer van kijelölve, a Kötési

és keresési kiindulópont csak keresési kiindulópontként lesz használva. Megadható

az LDAP-könyvtár alapjának a keresési kiindulópontja, és az eszköz megkeresi az

eszközön megadott felhasználói névhez tartozó felhasználói objektum teljes LDAP-

struktúráját.

7 A megadott név

egyeztetése ezzel az

LDAP attribútummal:

Amikor a rendszer a felhasználói adatokat keresi az LDAP-adatbázisban,

összehasonlítja az ebben a mezőben megadott attribútum tartalmát a hitelesítéskor

beírt felhasználói névvel. Ez az attribútum általában ugyanaz, mint a Kötési előtag.

3-8 táblázat LDAP-hitelesítés (folytatás)

HUWW LDAP-hitelesítés 45