Ověřování pomocí protokolu LDAP
Poznámka
Obrazovka Ověřování pomocí protokolu LDAP není pro Produkty
HP LaserJet M3027mfp a M5025mfp k dispozici.
Stránka Ověřování pomocí protokolu LDAP slouží ke konfiguraci serveru používajícího protokol
(LDAP) k ověřování uživatelů zařízení. Když je jako způsob přihlašování pro jednu nebo více funkcí
zařízení na stránce Správce ověřování vybráno ověřování pomocí protokolu LDAP, musí uživatel do
zařízení zadat platné přihlašovací údaje (uživatelské jméno a heslo), aby mohl k těmto funkcím získat
přístup.
Ověřování se skládá ze dvou na sobě závislých částí. Nejprve zařízení ověří přihlašovací údaje uživatele
na serveru LDAP. Po zadání správných přihlašovacích údajů uživatelem a jejich ověření vyhledá
zařízení e-mailovou adresu a jméno uživatele. Jestliže kterýkoli z těchto dvou kroků selže, nezíská
uživatel přístup k funkcím, které byly konfigurovány na vyžádání ověření pomocí protokolu LDAP.
Stránka Ověřování pomocí protokolu LDAP slouží k nastavení parametrů, které se používají
k přístupu na server LDAP a vyhledávání informací o uživateli. Tato stránka se používá pouze tehdy,
když je na stránce Správce ověřování vybrán jako způsob přihlášení protokol LDAP. Následující obrázek
a tabulka popisují použití této obrazovky.
Obrázek 3-9
Obrazovka Ověřování pomocí protokolu LDAP
Tabulka 3-8
Ověřování pomocí protokolu LDAP
Číslo
Oblast na obrazovce
Informace nebo možnost poskytovaná v této oblasti
1
Karty a nabídky
HP EWS
Další informace naleznete v části
Navigace v implementovaném webovém
serveru HP
.
CSWW
Ověřování pomocí protokolu LDAP
43
Číslo
Oblast na obrazovce
Informace nebo možnost poskytovaná v této oblasti
2
Způsob přihlášení
k serveru LDAP
Nastavení Způsob přihlášení k serveru LDAP určuje, jakým způsobem bude zařízení
získávat přístup na server LDAP. Informace o tom, který způsob pro vás bude
nejlepší, vám poskytne správce serveru LDAP.
●
Jednoduchý – vybraný server LDAP nepodporuje šifrování. Heslo (pokud
existuje) bude odesláno po síti nezašifrované.
●
Jednoduchý přes zabezpečený kanál (SSL) – vybraný server LDAP podporuje
šifrování pomocí protokolu SSL. Všechna data, včetně uživatelského jména a
hesla, budou zašifrována. U serveru LDAP musí být nastavena podpora
protokolu SSL, včetně konfigurace certifikátu, který určuje jeho identitu.
Je také nutné, aby síťové rozhraní zařízení bylo konfigurováno s certifikátem
certifikační autority (CA), aby mohl být ověřen server LDAP. Certifikát
certifikační autority je konfigurován na kartě Připojení do sítě webového
rozhraní. U některých konfigurací serveru LDAP je požadován také certifikát
klienta, který se konfiguruje na stejné kartě Připojení do sítě.
3
Server LDAP
Nastavení serveru LDAP tvoří název hostitele nebo adresa IP serveru LDAP, který
se má použít k ověření uživatelů zařízení. Když používáte šifrování SSL, musí se
název nebo adresa zadaná na tomto místě shodovat s názvem v certifikátu
odeslaným ze serveru.
Do tohoto pole lze zahrnout více serverů, jejichž adresy oddělíte znakem svislé čáry
(|, ASCII 0x7c). Tuto funkci lze použít například k zadání primárních a záložních
serverů. Rozhraní sítě podporuje pouze jeden certifikát certifikační autority (CA),
takže všechny servery LDAP v seznamu musí používat stejnou certifikační autoritu.
4
Port
Nastavení portu představuje číslo portu TCP/IP, na kterém server zpracovává
požadavky LDAP. Obvykle je to port 389 pro jednoduchá připojení nebo port 636 pro
jednoduchá připojení přes zabezpečený kanál (SSL).
5
Předpona připojení
Nastavení předpony připojení tvoří atribut LDAP použitý k vytvoření odlišeného názvu
(DN) uživatele pro ověření. Tato předpona společně s uživatelským jménem
zadaným na ovládacím panelu tvoří relativní odlišený název (RDN). Obvykle se
používají předpony CN (společné jméno) nebo UID (identifikátor uživatele).
6
Kořenový adresář
připojení a hledání
Když je zvolena metoda Použít přihlašovací údaje uživatele k zařízení, použije se
během obou fází ověřovaní hodnota Kořenový adresář připojení a hledání. Během
fáze ověřování přihlašovacích údajů je tato hodnota kombinována s názvem RDN
k vytvoření úplného odlišeného názvu DN uživatele. Během fáze vyhledávání
informací o uživateli tvoří tato hodnota název DN položky protokolu LDAP, od níž je
vyhledávání zahájeno.
Pokud je zvolena metoda Použít přihlašovací údaje správce, použije se Kořenový
adresář připojení a hledání pouze jako kořen prohledávání. Pro prohledávání lze určit
kořen adresáře LDAP. Zařízení pak bude uživatelský objekt pro odpovídající
uživatelské jméno zadané pomocí zařízení vyhledávat v celém stromu LDAP.
7
Porovnat zadané jméno
s atributem LDAP
Při vyhledávání informací o uživateli zařízení v databázi LDAP se obsah atributů
zadaných v tomto poli porovnává s uživatelským jménem zadaným při ověřování.
Tento atribut je obvykle shodný s předponou připojení.
8
U uživatele zařízení
vyhledat adresu
elektronické pošty
pomocí atributu
Po nalezení uživatele zařízení v databázi LDAP se pomocí atributu LDAP zadaného
v e-mailové adrese pomocí atributu pole načítá e-mailová adresa uživatele
z databáze.
9
a jméno pomocí atributu Zobrazované jméno uživatele se získává z atributu LDAP zadaného ve jménu pomocí
atributu pole.
10
Test
Pomocí funkce Test lze ověřit platnost nastavení před jeho použitím. Po klepnutí na
toto tlačítko se zobrazí výzva k zadání přihlašovacích údajů uživatele, stejně jako při
přihlašování z ovládacího panelu zařízení. Pokud jsou zadané přihlašovací údaje
Tabulka 3-8
Ověřování pomocí protokolu LDAP (pokračování)
44
Kapitola 3 Konfigurace produktu z obrazovek Nastavení
CSWW
Číslo
Oblast na obrazovce
Informace nebo možnost poskytovaná v této oblasti
ověřeny a v databázi LDAP jsou nalezeny informace o uživateli, zobrazí se zpráva o
úspěšném ověření. V opačném případě se zobrazí chybové hlášení s udáním
důvodu, proč se ověřování nezdařilo.
Tabulka 3-8
Ověřování pomocí protokolu LDAP (pokračování)
CSWW
Ověřování pomocí protokolu LDAP
45