Initialisering af Kerberos-godkendelse
Følg disse trin for at initialisere Kerberos-godkendelse for produktet.
Bemærk!
Integreret Kerberos-godkendelse bruger sessionsbilletter i godkendelsesprocessen.
Sessionsbilletterne er tidsstemplede af KDC (Kerberos Domain Controller) og af produktet. Det
er vigtigt, at tidsstemplingerne foretages med fem minutters mellemrum. Dette kan opnås ved at
indstille identiske tider på både KDC og produktet.
1.
Åbn HP IWS i en webbrowser.
2.
Klik på fanen Indstillinger og derefter på Kerberos-godkendelse.
3.
I afsnittet Adgang til Kerberos-godkendelsesserver skal du udføre følgende trin:
a.
Skriv domænenavnet i feltet Kerberos-standardressource (domæne). Der skelnes mellem
store og små bogstaver i domænenavnet, og det skal skrives udelukkende med store
bogstaver, f.eks.: TEKNISK.MARKEDSFØRING.
b.
Skriv produktets IP-adresse i feltet Kerberos-serverværtsnavn, f.eks.: 15.62.64.203 (IP-
adresse)
Bemærk!
Feltet Kerberos-serverport udfyldes automatisk med 88.
DAWW
Kerberos-godkendelse
79
4.
I afsnittet Adgang til LDAP-serveren skal du udføre følgende trin:
a.
Vælg Kerberos i rullemenuen Bind-metode for LDAP-server.
b.
Klik for at markere den ønskede legitimationsmetode.
Hvis du vælger Brug offentlige oplysninger, skal du skrive et brugernavn og en
adgangskode.
Bemærk!
Husk, hvordan du angav brugernavnet på LDP-skærmbilledet.
Brugernavnet defineres inden for enhedsbrugerens DN-værdi i LDP-sporet og er ikke
i standardformatet for Windows-domænekonti. Formatet er normalt hele e-mail-
adressen, inklusive @xx.xx.
c.
Angiv LDAP-serveren i feltet LDAP-server.
d.
Skriv 389 i feltet Port.
5.
I afsnittet Søgning i LDAP-databasen skal du udføre følgende trin:
a.
Indsæt søgepræfikset i feltet Søgerod.
b.
Skriv sAMAccountName i feltet Sammenlign det indtastede navn med LDAP-attributten
for.
c.
Find enhedsbrugerens e-mail-adresse i LDP-sporet. Kopier den attribut, der definerer e-mail-
adressen, og indsæt den i feltet Hent enhedsbrugerens e-mail-adresse ved hjælp af
attributten.
Nogle Kerberos-miljøer kræver meget specifikke attributter. De attributter, der anvendes her,
er f.eks. userPrincipalName i stedet for mail.
d.
Find enhedsbrugerens navn med attributten i LDP-sporet. Kopier den attribut, der definerer
navnet, og indsæt den i feltet og navn med attributten.
Bemærk!
Kerberos-miljøet kræver cn i stedet for displayName.
e.
Klik på Anvend.
Når du har udført disse trin, skal du fortsætte med trinene i næste afsnit,
Konfiguration af
Godkendelsesstyring til Kerberos-godkendelse
.
80
Kapitel 4 Angivelse af indstillinger for Digital Sending
DAWW