LDAP-godkendelse
Bemærk!
Skærmbilledet LDAP-godkendelse er ikke tilgængeligt i HP LaserJet M3027mfp og
M5025mfp-produkter.
Brug siden LDAP-godkendelse til at konfigurere en LDAP-server (Lightweight Directory Access
Protocol) til godkendelse af enhedsbrugere. Når LDAP-godkendelse er valgt som metode til at logge
på for en eller flere enhedsfunktioner på siden Godkendelsesstyring, skal enhedsbrugeren angive
gyldige brugeroplysninger (brugernavn og adgangskode) for at få adgang til disse funktioner.
Godkendelse består af to gensidigt afhængige dele. Først skal enheden godkende brugeroplysningerne
med LDAP-serveren. Efter at enhedsbrugeren har angivet gyldige brugeroplysninger og er blevet
godkendt, søger enheden efter brugerens e-mail-adresse og navn. Hvis et af disse to trin mislykkes,
nægtes brugeren adgang til de funktioner, der er blevet konfigureret til at kræve LDAP-godkendelse.
Brug siden LDAP-godkendelse til at angive de parametre, der skal bruges til at få adgang til LDAP-
serveren, og som søger efter brugeroplysninger. Bemærk, at denne side kun bruges, når LDAP er valgt
som metode til at logge på siden Godkendelsesstyring. I følgende illustration og tabel beskrives, hvordan
du bruger dette skærmbillede.
Figur 3-9
Skærmbilledet LDAP-godkendelse
Tabel 3-8
LDAP-godkendelse
Nummer
Område af
skærmbilledet
Oplysninger eller funktion i området
1
HP IWS-faner
og -menuer
Yderligere oplysninger findes i
Navigation i HP Integreret Webserver
.
DAWW
LDAP-godkendelse
43
Nummer
Område af
skærmbilledet
Oplysninger eller funktion i området
2
Bind-metode for LDAP-
server
Indstillingen Bind-metode for LDAP-server angiver, hvordan enheden får adgang til
LDAP-serveren. Kontakt LDAP-serveradministratoren for at finde ud af, hvilken
metode der er mest velegnet til din brug.
●
Simpel - Den valgte LDAP-server understøtter ikke kryptering. Bemærk, at en
eventuel adgangskode vil blive sendt ukrypteret over netværket.
●
Simpel-protokol via SSL - Den valgte LDAP-server understøtter kryptering vha.
SSL-protokollen (Secure Sockets Layer). Alle data krypteres, herunder
brugernavnet og adgangskoden. LDAP-serveren skal indstilles til SSL-
understøttelse, herunder konfiguration af et certifikat, der fastslår serverens
identitet.
Enhedsnetværksgrænsefladen skal desuden konfigureres med et certifikat fra
et nøglecenter, der validerer LDAP-serveren. Nøglecentercertifikatet
konfigureres under fanen Netværk på webgrænsefladen. I forbindelse med visse
LDAP-serverkonfigurationer kræves der desuden et klientcertifikat, der også
konfigureres under fanen Netværk.
3
LDAP-server
Indstillingen LDAP-server er værtsnavnet eller IP-adressen på den LDAP-server, der
skal bruges til godkendelse af enhedsbrugere. Ved brug af SLL skal det navn eller
den adresse, der angives, være identisk med navnet i det certifikat, som serveren
sender.
Der kan medtages flere servere i feltet ved at adskille adresserne med en lodret streg
('|', ASCII 0x7c). Denne funktion kan f.eks. bruges til at angive primære servere og
backupservere. Netværksgrænsefladen understøtter kun ét nøglecentercertifikat, så
alle LDAP-serverne på listen skal bruge samme nøglecenter.
4
Port
Indstillingen Port henviser til det TCP/IP-portnummer, hvor serveren behandler
LDAP-anmodninger. Normalt er det port 389 ved Simpel-bindinger eller 636 ved
Simpel-protokol via SSL-bindinger.
5
Bind-præfiks
Indstillingen Bind-præfiks er den LDAP-attribut, der bruges til oprettelse af brugerens
entydige navn (Distinguished Name - DN) til godkendelse. Dette præfiks skrives
sammen med brugernavnet i kontrolpanelet for at danne et relativt entydigt navn
(Relative Distinguished Name - RDN). Almindeligt brugte præfikser er "CN" (for
Common Name - almindeligt navn) eller "UID" (for User Identity - brugeridentitet).
6
Bind- og søgerod
Når metoden Brug enhedsbrugerens oplysninger er valgt, bruges værdien Bind- og
søgerod under begge godkendelsesfaser. Under godkendelse af brugeroplysninger
kombineres værdien med RDN for at oprette det fulde entydige navn (DN) til brugeren.
Under søgningen efter brugeroplysninger er værdien det entydige navn for den
LDAP-post, hvor søgningen begyndte.
Når metoden Brug administratorens oplysninger er valgt, bruges Bind- og søgerod
kun som søgerod. Søgeroden i LDAP-mappen kan angives, og enheden vil søge i
hele LDAP-træet efter et brugerobjekt, der svarer til det brugernavn, der er angivet i
enheden.
7
Sammenlign det
indtastede navn med
LDAP-attributten for
Ved søgning efter enhedsbrugeroplysningerne i LDAP-databasen sammenlignes
indholdet af den attribut, der er angivet i dette felt, med det brugernavn, der blev
angivet under godkendelsen. Denne attribut er normalt den samme som Bind-
præfiks.
8
Hent enhedsbrugerens
e-mail-adresse ved
hjælp af attributten for
Når enhedsbrugeren er blevet fundet i LDAP-databasen, hentes brugerens e-mail-
adresse fra databasen vha. den LDAP-attribut, der er angivet i feltet e-mail-adresse
med attributten.
Tabel 3-8
LDAP-godkendelse (fortsat)
44
Kapitel 3 Konfigurering af produktet fra skærmbilledet Indstillinger
DAWW
Nummer
Område af
skærmbilledet
Oplysninger eller funktion i området
9
og navn med attributten
Brugerens viste navn hentes fra den LDAP-attribut, der er angivet i feltet navn med
attributten.
10
Test
Brug funktionen Test til at teste, om indstillingerne er gyldige, før de anvendes. Når
du klikker på denne knap, bliver du bedt om at angive brugeroplysninger, på samme
måde som når du logger på fra enhedens kontrolpanel. Hvis de angivne
brugeroplysninger bliver godkendt, og brugeroplysningerne bliver fundet i LDAP-
databasen, vises der en meddelelse om, at godkendelsen er lykkedes. Ellers får du
vist en fejlmeddelelse, der angiver, hvorfor godkendelsen mislykkedes.
Tabel 3-8
LDAP-godkendelse (fortsat)
DAWW
LDAP-godkendelse
45