Inicializace ověřování Kerberos
Při inicializaci možnosti Ověřování Kerberos pro produkt postupujte podle následujících pokynů.
Poznámka
Implementované ověřování Kerberos využívá v procesu ověřování výkazy. Výkazy
relace označuje časem řadič domény Kerberos (KDC) i produkt. Rozdíl vyznačených časů nesmí
překročit pět minut. Lze toho dosáhnout nastavením identického času v řadiči KDC a produktu.
1.
Otevřete HP EWS ve webovém prohlížeči.
2.
Zvolte kartu Nastavení a možnost Ověřování Kerberos.
3.
V části Přístup k ověřovacímu serveru Kerberos proveďte následující kroky.
a.
Zadejte název domény do pole Výchozí doména serveru Kerberos. V názvu domény se
rozlišují velká a malá písmena, je třeba použít pouze velká, např. TECHNICKY.MARKETING.
b.
Zadejte adresu IP produktu do pole Zadejte název hostitele serveru Kerberos, např.
15.62.64.203 (adresa IP).
Poznámka
Pole Port serveru Kerberos se vyplní automaticky hodnotou 88.
78
Kapitola 4 Nastavení možností digitálního odesílání
CSWW
4.
V části Přístup na server LDAP proveďte následující kroky.
a.
Zvolte možnost Kerberos z rozbalovací nabídky Způsob přihlášení k serveru LDAP.
b.
Klepnutím vyberte požadovanou možnost přihlašovacích údajů.
Pokud zvolíte možnost Použít veřejné přihlašovací údaje, zadejte uživatelské jméno a
heslo.
Poznámka
Zapamatujte si, jak jste zadali uživatelské jméno na obrazovce LDP.
Uživatelské jméno se definuje v rámci hodnoty odlišeného názvu uživatele zařízení
v trasování LDP a neuvádí se ve standardním formátu účtu domény používaném
systémem Windows. Formát často tvoří úplná e-mailová adresa, včetně řetězce
@xx.xx.
c.
Zadejte server LDAP do pole Server LDAP.
d.
Zadejte číslo 389 do pole Port.
5.
V části Hledání v databázi LDAP proveďte následující kroky.
a.
Vložte předponu vyhledávání do pole Kořen prohledávání.
b.
Zadejte řetězec sAMAccountName do pole Zkontrolovat jméno zadané k atributu LDAP.
c.
Vyhledejte e-mailovou adresu uživatele zařízení v trasování LDP. Zkopírujte atribut definující
e-mailovou adresu a vložte jej do pole Získat e-mailovou adresu uživatele zařízení pomocí
atributu.
Některá prostředí systému Kerberos vyžadují speciální atributy. Zde je např. použit atribut
userPrincipalName místo atributu mail.
d.
Vyhledejte uživatele zařízení v trasování LDP pomocí volby jméno pomocí atributu.
Zkopírujte atribut definující jméno a vložte jej do pole a jméno pomocí atributu.
Poznámka
Prostředí systému Kerberos vyžaduje hodnotu cn místo
displayName.
e.
Klepněte na příkaz Aplikace.
Po dokončení těchto kroků pokračujte podle pokynů v následující části,
Konfigurace Správce ověřování
pro ověřování systémem Kerberos
.
CSWW
Ověřování Kerberos
79