HP Embedded Web Server - User Guide
Nummer Område på siden Informasjon eller funksjon som området gir
2 Koblemetode for LDAP-
server
Innstillingen Koblemetode for LDAP-server avgjør hvordan enheten får tilgang til
LDAP-serveren. Kontakt administratoren for LDAP-serveren for å finne ut hvilken
metode som er best for deg.
●
Enkel – den valgte LDAP-serveren støtter ikke kryptering. Merk at et eventuelt
passord sendes ukryptert over nettverket.
●
Enkel over SSL – den valgte LDAP-serveren støtter kryptering med SSL-
protokollen (Secure Sockets Layer). Alle data, inkludert brukernavn og passord,
krypteres. LDAP-serveren må være konfigurert til å støtte SSL og konfigurere
et sertifikat som fastslår identiteten.
I tillegg må nettverksgrensesnittet være konfigurert med et CA-sertifikat
(Certificate Authority) for å godkjenne LDAP-serveren. CA-sertifikatet
konfigureres i kategorien Nettverk i Web-grensesnittet. I noen LDAP-
serverkonfigurasjoner kreves det også et klientsertifikat som konfigureres i
samme Nettverk-kategori.
3 LDAP-server Innstillingen LDAP-server er vertsnavnet eller IP-adressen for LDAP-serveren som
skal brukes til å godkjenne enhetsbrukere. Når du bruker SSL, må navnet eller
adressen som skrives her, stemme med navnet i sertifikatet som serveren sender.
Du kan ta med flere servere i dette feltet ved å skille adressene med en loddrett strek
("|", ASCII 0x7c). Denne funksjonen kan for eksempel brukes til å angi primær og
sekundær server. Nettverksgrensesnittet støtter bare ett enkelt CA-sertifikat
(Certificate Authority), så alle LDAP-serverne på listen må bruke samme CA.
4 Port Port-innstillingen gjelder TCP/IP-portnummeret der serveren behandler LDAP-
forespørsler. Dette er vanligvis port 389 for koblingen Enkel eller 636 for koblingen
Enkel over SSL.
5 Koblingsprefiks Innstillingen Koblingsprefiks er LDAP-attributtet som brukes til å lage brukerens unike
navn (DN) for godkjenning. Dette prefikset kombineres med brukernavnet som
skrives inn på kontrollpanelet, for å utgjøre det relative unike navnet (RDN). Vanlige
prefikser er "CN" (for vanlig navn) og "UID" (for bruker-ID).
6 Koblings- og søkerot Når Bruk enhetsbrukerens påloggingsopplysninger er valgt, brukes verdien til
Koblings- og søkerot i begge fasene av godkjenningen. Under kontrollen av
påloggingsopplysningene kombineres denne verdien med RDN for å lage det
fullstendige unike navnet (DN) til brukeren. Når det søkes etter brukerinformasjon, er
denne verdien DN for LDAP-oppføringen der søket begynner.
Når Bruk administrators påloggingsopplysninger er valgt, brukes Koblings- og
søkerot bare som en søkerot. Søkeroten til grunnlaget til LDAP-katalogen kan oppgis,
og enheten søker i hele LDAP-treet etter brukerobjektet som tilsvarer det
brukernavnet som ble angitt for enheten.
7 Det angitte navnet skal
samsvare med LDAP-
attributtet
Når det søkes etter enhetsbrukerens informasjon i LDAP-databasen, sammenlignes
innholdet i det angitte attributtet med brukernavnet som ble skrevet inn under
godkjenningen. Dette attributtet er vanligvis det samme som koblingsprefikset.
8 Hent enhetsbrukerens
e-postadresse ved hjelp
av attributtet
Når enhetsbrukeren er funnet i LDAP-databasen, hentes brukerens e-postadresse
fra databasen ved hjelp av LDAP-attributtet som ble angitt i feltet e-postadresse ved
hjelp av attributtet for.
9 og et navn ved hjelp av
attributtet for
Brukerens visningsnavn hentes fra LDAP-attributtet som er angitt i feltet navn ved
hjelp av attributtet for.
10 Test Bruk funksjonen Test til å teste om innstillingene er gyldige, før du bruker dem. Når
du klikker på denne knappen, blir du bedt om å oppgi påloggingsopplysninger som
om du logget på kontrollpanelet. Hvis påloggingsopplysningene du oppgir,
godkjennes og brukerinformasjonen finnes i LDAP-databasen, vises en vellykket-
melding. Ellers vises en feilmelding som angir hvorfor godkjenningen mislyktes.
Tabell 3-8 LDAP-godkjenning (forts.)
46 Kapittel 3 Konfigurere produktet fra Innstillinger-siden NOWW