HP Embedded Web Server - User Guide
Numara Ekrandaki bölge Bölgenin sağladığı bilgi ya da yetenek
2 LDAP Sunucusu
Bağlama Yöntemi
LDAP Sunucusu Bağlama Yöntemi ayarı aygıtın LDAP sunucusuna nasıl erişeceğini
belirler. Hangi yöntemin sizin için en iyisi olacağına karar vermek için LDAP sunucusu
yöneticisine başvurun.
●
Basit - Seçili LDAP sunucusu şifrelemeyi desteklemez. Parola (varsa) ağa
şifrelenmeden gönderilir.
●
SSL üzerinden Basit - Seçili LDAP sunucusu Güvenli Yuva Katmanı (SSL)
protokolünü kullanarak şifrelemeyi destekler. Kullanıcı adı ve parolayı da içeren
tüm veriler şifrelenir. LDAP sunucusu, kimliğini oluşturan bir sertifika
yapılandırmak da dahil olmak üzere SSL'yi destekleyecek şekilde
ayarlanmalıdır.
Ayrıca, LDAP sunucusunu doğrulamak için aygıt ağ arabirimi Sertifika Yetkisi
(CA) sertifikası ile yapılandırılmalıdır. CA sertifikası Web arabiriminin Ağ
sekmesinde yapılandırılır. Bazı LDAP sunucu yapı
landırmalarında istemci
sertifikası da gereklidir ve aynı Ağ sekmesinden yapılandırılır.
3 LDAP Sunucusu LDAP Sunucusu ayarı, aygıt kullanıcılarının kimliğini doğrulamak için kullanılacak
ana bilgisayar adı ve IP adresidir. SSL kullanırken buraya yazılan ad ve adres,
sunucunun gönderdiği sertifikadaki adla eşleşmelidir.
Adresleri dikey çubuk ('|', ASCII 0x7c) karakteri ile ayırarak buraya birden çok sunucu
yazılabilir. Bu özellik örneğin birincil ve yedek sunucuları belirtmek için kullanılabilir.
Ağ arabirimi yalnızca tek bir Sertifika Yetkisi (CA) sertifikasını desteklediğinden
listedeki tüm LDAP sunucuları aynı CA'yı kullanmalıdır.
4 Bağlantı Noktası Bağlantı Noktası ayarı, sunucunun LDAP isteklerini işlemek için kullandığı TCP/IP
bağlantı noktası numarasını belirtir. Genellikle bu değer basit bağlamalar için 389,
SSL üzerinden Basit bağlamalar içinse 636'dır.
5 Bağlantı Öneki Bağlantı Öneki ayarı, kullanıcının kimlik doğrulaması için Ayırt Edici Adı'nı (DN)
oluşturmak için kullanılan LDAP özelliğidir. Bu önek kontrol panelinde yazılan
kullanıcı adı ile birleşerek İlgili Ayırt Edici Adı (RDN) oluşturur. Sık kullanılan önekler
"CN" (genel ad için) veya "UID"dir (kullanıcı kimliği için).
6 Bağlantı ve arama Kökü Aygıt Kullanıcısının Kimlik Bilgilerini Kullan yöntemi seçildiğinde, Bağlantı ve Arama
Kökü değeri kimlik doğrulamanın her iki aşamasında da kullanılır. Kimlik bilgilerini
doğrulama aşamasında bu değer RDN ile birleşerek kullanıcının tam Ayırt Edici Adını
(DN) oluşturur. Kullanıcı bilgileri arama aşamasında bu değer, aramanın başladığı
LDAP girişinin DN'sidir.
Yönetici Kimlik Bilgilerini Kullan yöntemi seçildiğinde, Bağlantı ve Arama Kökü değeri
yalnızca arama kökü olarak kullanılır. LDAP dizin temelinin Arama Kökü belirlenebilir
ve aygıt aygıtta girilen kullanıcı
adına karşılık gelen kullanıcı nesnesi için tüm LDAP
ağacını arar.
7 Girilen adı bu LDAP
özelliğiyle eşle:
LDAP veritabanında aygıt kullanıcısının bilgilerini ararken, bu alanda belirtilen
özelliğin içeriği kimlik doğrulaması sırasında yazılan kullanıcı adı ile karşılaştırılır. Bu
özellik genellikle Bağlantı Öneki ile aynıdır.
8 Bu özelliği kullanarak
aygıt kullanıcısının e-
posta adresini al:
Aygıt kullanıcısı LDAP veritabanında bulunduktan sonra kullanıcının e-posta adresi,
alan özelliğini kullanan e-posta adresinde belirtilen LDAP özelliğini kullanarak
veritabanından alınır.
9 adını alırken
kullanılacak özellik
Kullanıcının görüntü adı, alan özelliğini kullanan adda belirtilen LDAP özelliği
kullanılarak alınır.
10 Sına Ayarlarınızı uygulamadan önce geçerliliklerini sınamak için Sına özelliğini kullanın.
Bu düğmeyi tıklattığınızda aygıtın kontrol panelinde oturum açar gibi kimlik bilgilerini
sağlamanız istenir. Sağladığınız kimlik bilgileri doğrulanırsa ve bilgiler LDAP
veritabanında bulunursa başarılı iletisi görüntülenir. Aksi halde kimlik doğrulamanın
neden başarısız olduğunu belirten bir hata iletisi görüntülenir.
Tablo 3-8 LDAP Kimlik Doğrulaması (devam)
44 Bölüm 3 Ayarlar ekranlarından ürünü yapılandırma TRWW