HP Embedded Web Server - User Guide

ManualsBrandsHP ManualsPrint & ScanQ7831A

Wywołanie Obszar na ekranie Informacje lub funkcje obszaru

●

Prosty – Wybrany serwer LDAP nie obsługuje szyfrowania. Uwaga: Hasło

przesyłane w sieci (jeśli jest używane) nie będzie szyfrowane.

●

Proste, z wykorzystaniem protokołu SSL - Wybrany serwer LDAP obsługuje

szyfrowanie z wykorzystaniem protokołu SSL (Secure Sockets Layer).

Wszystkie dane, w tym nazwa i hasło użytkownika, są szyfrowane. W serwerze

LDAP należy skonfigurować obsługę protokołu SSL, w tym certyfikat określający

jego tożsamość.

Ponadto interfejs sieciowy urządzenia musi być skonfigurowany z

wykorzystaniem certyfikatu CA (Certificate Authority) pozwalającego na

kontrolę serwera LDAP. Certyfikat CA można skonfigurować na karcie Praca w

sieci interfejsu sieciowego. W niektórych konfiguracjach serwerów LDAP

wymagany jest także certyfikat klienta, który konfiguruje się na tej samej karcie

Praca w sieci.

3 Serwer LDAP Ustawienie Serwer LDAP pozwala określić nazwę hosta lub adres IP serwera LDAP

używanego do uwierzytelniania użytkowników urządzenia. W przypadku korzystania

z protokołu SSL wprowadzona nazwa lub adres musi odpowiadać nazwie w

certyfikacie wysyłanym przez serwer.

W tym polu można wprowadzić wielu użytkowników, oddzielając ich adresy znakiem

pionowej kreski („|”, kod ASCII: 0x7c). Ta funkcja może być używana na przykład do

określenia serwera głównego i zapasowego. Interfejs sieciowy obsługuje tylko jeden

certyfikat CA (Certificate Authority), dlatego też wszystkie serwery LDAP na liście

muszą korzystać z tego samego CA.

4 Port Ustawienie Port określa numer portu TCP/IP, na którym serwer LDAP przetwarza

żądania. Zwykle jest to port 389 w przypadku połączenia prostego i 636 w przypadku

połączenia prostego z wykorzystaniem protokołu SSL.

5 Prefiks połączenia Ustawienie Prefiks połączenia jest atrybutem LDAP używanym do tworzenia nazwy

wyróżniającej (DN) użytkownika dla celów uwierzytelniania. Prefiks, w połączeniu z

nazwą użytkownika wprowadzoną z panelu sterowania, tworzy względną nazwę

wyróżniającą (RDN) tego użytkownika. Najczęściej używanymi prefiksami są:

„CN” (od „common name” – nazwa wspólna) oraz „UID” (od „user identity” –

tożsamość użytkownika).

6 Początek wyszukiwania

i połączenia

W przypadku wyboru metody Użyj danych logowania użytkownika urządzenia,

wartość Początek wyszukiwania i łączenia będzie używana w obu fazach

uwierzytelniania. Podczas fazy weryfikacji danych logowania ta wartość, w

połączeniu z RDN, tworzy pełną nazwę wyróżniającą (DN) użytkownika. Podczas

fazy wyszukiwania informacji o użytkowniku ta wartość stanowi nazwę wyróżniającą

(DN) wpisu do katalogu LDAP, w którym rozpoczyna się wyszukiwanie.

W przypadku wyboru metody Użyj danych logowania administratora wartość

Początek wyszukiwania i łączenia będzie używana tylko jako początek wyszukiwania.

Jeśli zostanie określony Początek wyszukiwania bazy katalogu LDAP, urządzenie

będzie wyszukiwało obiekt odpowiadający wprowadzonej nazwie użytkownika w

całym drzewie LDAP.

7 Uzgodnij wprowadzoną

nazwę z atrybutem

LDAP

Podczas wyszukiwania informacji o danych użytkownika urządzenia w bazie danych

LDAP wartość atrybutu określonego w tym polu jest porównywana z nazwą

użytkownika wprowadzoną podczas uwierzytelniania. Ten atrybut jest zwykle taki

sam jak Prefiks łączenia.

8 Pobierz adres e-mail

użytkownika

urządzenia, korzystając

z atrybutu

Po odnalezieniu użytkownika w bazie danych LDAP jest pobierany jego adres e-mail

z wykorzystaniem atrybutu LDAP określonego w polu „Pobierz adres e-mail

użytkownika urządzenia, korzystając z atrybutu”.

Tabela 3-8 Uwierzytelnianie LDAP (ciąg dalszy)

46 Rozdział 3 Konfiguracja urządzenia z ekranów Ustawienia PLWW