HP Embedded Web Server - User Guide
Bild Område på
skärmbilden
Information eller funktioner som erbjuds i området
2 LDAP-
serverbindningsmetod
Inställningen LDAP-serverbindningsmetod avgör hur enheten får åtkomst till LDAP-
servern. Rådgör med din administratör för LDAP-servern och avgör vilken metod som
fungerar bäst för dig.
●
Enkel - Den valda LDAP-servern kan inte hantera kryptering. Observera att
lösenordet, om du har ett sådant, skickas okrypterat över nätverket.
●
Enkel via SSL - Den valda LDAP-servern kan hantera kryptering med SSL
(Secure Sockets Layer ). Alla data, inklusive användarnamnet och lösenordet,
krypteras. LDAP-servern måste vara konfigurerad att hantera SSL, inklusive
konfigurera ett certifikat som etablerar dess identitet.
Enhetens nätverksgränssnitt måste vara konfigurerad med ett CA-certifikat
(Certificate Authority) för att validera LDAP-servern. CA-certifikatet konfigureras
på fliken Nätverk i webbgränssnittet. I en del LDAP-serverkonfigurationer, krävs
också ett klientcertifikat och konfigureras på samma nätverks-flik.
3 LDAP-server Inställningen LDAP-server är värdnamn eller IP-adress till den LDAP-server som ska
användas till att verifiera enhetsanvändare. När du använder SSL, måste namnet eller
adressen som skrivits här stämma överens med namnet i certifikatet som servern
sänder.
Flera servrar kan läggas till i det här fältet genom att separera adresserna med en
vertikal stapel ('|', ASCII 0x7c). Den här funktionen kan t.ex. användas till att ange
primära servrar och säkerhetskopieringsservrar. Nätverksgränssnittet kan endast
hantera ett CA-certifikat. Det innebär att alla LDAP-servrar i listan använder samma
CA.
4 Port Inställningen för Port avser TCP-/IP-portnumret där servern bearbetar LDAP-
förfrågningar. Det brukar vara port 389 för åtkomst till Enkel eller 636 för åtkomst till
Enkel via SSL.
5 Bindningsprefix Inställningen Bindningsprefix är det LDAP-attribut som används till att skapa
användarens särskiljande namn för verifiering. Prefixet kombineras med det
användarnamn som angetts på kontrollpanelen, och bildar då det relativa särskiljande
namnet (RDN). Vanliga prefix är "CN" (för gemensamt namn) eller "UID" (för
användaridentitet).
6 Bindnings- och sökrot När metoden Använd användarens inloggningsuppgifter väljs används värdet för
bindnings- och sökrot i båda verifieringsfaserna. Under verifieringsfasen av
uppgifterna kombineras det här värdet med det relativa särskiljande namnet, och
bildar då användarens fullständiga särskiljande namn (DN). Under fasen för sökning
av användarinformation, är det här värdet det särskiljande namnet i LDAP-posten där
sökningen påbörjas.
När metoden Använd administratörens inloggningsuppgifter väljs används
Bindnings- och sökrot endast som sökrot. Sökroten för LDAP-katalogens bas kan
specificeras, och enheten söker då igenom hela LDAP-katalogstrukturen efter
användarposten som stämmer överens med användarnamnet som angetts i enheten.
7 Sök på angivet namn
med LDAP-attributet
När du söker efter användarens enhetsinformation i LDAP-databasen, jämförs
innehållet i attributet som angavs i det här fältet med användarnamnet som angavs
under verifieringen. Attributet brukar vara detsamma som Bindningsprefixet.
8Hämta
enhetsanvändarens
e-postadress med
attributet
När enhetsanvändaren har hittats i LDAP-databasen kan hans/hennes e-postadress
hämtas från databasen med det LDAP-attribut som anges i fältet e-postadress med
attributet.
Tabell 3-8 LDAP-verifiering (fortsättning)
SVWW LDAP-verifiering 41