HP LaserJet M5035 Multifunction Printer series - LDAP-Authentifizierung

background image

LDAP-Authentifizierung

Hinweis

Die Seite LDAP-Authentifizierung ist nicht für die Produkte HP LaserJet M3027mfp

und M5025mfp verfügbar.

Mit Hilfe der Seite LDAP-Authentifizierung können Sie einen LDAP-Server (Lightweight Directory
Access Protocol) zum Authentifizieren von Gerätebenutzern konfigurieren. Wenn die Funktion zur
LDAP-Authentifizierung auf der Seite „Authentifizierungsmanager“ als Anmeldemethode für eine oder
mehrere Gerätefunktionen ausgewählt ist, muss der Benutzer gültige Anmeldeinformationen
(Benutzername und Kennwort) am Gerät eingeben, um Zugriff auf diese Funktionen zu erhalten.

Der Authentifizierungsprozess umfasst zwei voneinander abhängige Vorgänge. Zuerst überprüft das
Gerät mit Hilfe des LDAP-Servers die Anmeldeinformationen des Benutzers. Wenn die
Anmeldeinformationen des Benutzers gültig sind und authentifiziert wurden, sucht das Gerät nach der
E-Mail-Adresse und dem Namen des Benutzers. Wenn einer dieser Schritte fehlschlägt, erhält der
Benutzer keinen Zugriff auf die Funktionen, für die eine LDAP-Authentifizierung festgelegt wurde.

Auf der Seite LDAP-Authentifizierung können Sie die Parameter für den Zugriff auf den LDAP-Server
und die Suche nach den Benutzerinformationen festlegen. Beachten Sie, dass diese Seite nur verfügbar
ist, wenn auf der Seite „Authentifizierungsmanager“ als Anmeldemethode „LDAP“ ausgewählt wurde.
Im Folgenden wird anhand einer Abbildung und einer Tabelle die Verwendung dieser Seite erläutert.

Abbildung 3-9

Seite LDAP-Authentifizierung

Tabelle 3-8

LDAP-Authentifizierung

Legende

Seitenbereich

Verfügbare Informationen bzw. Funktionen

1

Register und Menüs des
HP EWS

Weitere Informationen finden Sie unter

Aufrufen der Seiten des integrierten

HP Webservers

.

2

LDAP Server Bind-
Methode

Die LDAP Server Bind-Methode legt fest, wie das Gerät auf den LDAP-Server
zugreift. Wenden Sie sich an den LDAP-Server-Administrator, um die für Sie optimale
Methode zu bestimmen.

DEWW

LDAP-Authentifizierung

45

background image

Legende

Seitenbereich

Verfügbare Informationen bzw. Funktionen

Einfach: Der ausgewählte LDAP-Server unterstützt keine Verschlüsselung.
Beachten Sie, dass das Kennwort (sofern vorhanden) unverschlüsselt über das
Netzwerk übertragen wird.

Einfach über SSL: Der ausgewählte LDAP-Server unterstützt eine
Verschlüsselung mit Hilfe des SSL-Protokolls (Secure Sockets Layer).
Sämtliche Daten, einschließlich des Benutzernamens und Kennworts, werden
verschlüsselt. Der LDAP-Server muss für die Unterstützung von SSL
eingerichtet sein. Dabei muss ein Zertifikat für die Identität des Servers
konfiguriert werden.

Darüber hinaus muss die Netzwerkschnittstelle des Geräts über eine
Zertifizierungsinstanz (CA, Certificate Authority) konfiguriert werden, um den
LDAP-Server zu validieren. Das CA-Zertifikat wird auf der Registerkarte
„Netzwerk“ der Webschnittstelle konfiguriert. Bei einigen LDAP-
Serverkonfigurationen wird darüber hinaus ein Client-Zertifikat benötigt. Dieses
wird ebenfalls auf der Registerkarte „Netzwerk“ konfiguriert.

3

LDAP-Server

Bei der LDAP-Servereinstellung handelt es sich um den Hostnamen oder die IP-
Adresse des LDAP-Servers, der zum Authentifizieren von Benutzern des Geräts
verwendet wird. Bei Verwendung von SSL muss der eingegebene Name oder die
Adresse mit dem Namen des vom Server übertragenen Zertifikats übereinstimmen.

In diesem Feld können mehrere Server eingegeben werden. Dabei müssen die
Adressen durch einen vertikalen Strich („|“, ASCII 0x7c) getrennt werden. Diese
Funktion kann beispielsweise verwendet werden, um primäre und Sicherungsserver
festzulegen. Die Netzwerkschnittstelle unterstützt lediglich ein einziges CA-Zertifikat.
Daher müssen alle aufgelisteten LDAP-Server die gleiche Zertifizierungsinstanz
verwenden.

4

Anschluss

Die Anschlusseinstellung bezieht sich auf die Nummer des TCP/IP-Anschlusses,
über den der Server LDAP-Anfragen verarbeitet. Hierbei handelt es sich
normalerweise um den Anschluss 389 für Bindungen vom Typ „Einfach“ oder um den
Anschluss 636 für Bindungen vom Typ „Einfach über SSL“.

5

Bind-Präfix

Beim Bind-Präfix handelt es sich um das LDAP-Attribut, mit dem der eindeutige Name
(Distinguished Name, DN) des Benutzers für die Authentifizierung erstellt wird.
Dieses Präfix und der über das Bedienfeld eingegebene Benutzername bilden
zusammen den relativen eindeutigen Namen (Relative Distinguished Name, RDN).
In der Regel wird als Präfix „CN“" für „Allgemeiner Name (common name) oder „UID“
für „Benutzerkennung“ (user identity) verwendet.

6

Bind- und Suchpfad

Wenn die Methode „Anmeldeinformationen des Gerätbenutzers verwenden“
ausgewählt wird, wird der Wert für den Bind- und Suchpfad für beide
Authentifizierungsphasen verwendet. Bei der Überprüfung der
Anmeldeinformationen wird dieser Wert mit dem relativen eindeutigen Namen (RDN)
kombiniert, um den vollständigen eindeutigen Namen (DN) des Benutzers zu
erstellen. Bei der Suche nach den Benutzerinformationen stellt dieser Wert den
eindeutigen Namen des Eintrags in der LDAP-Verzeichnisstruktur dar, mit dem die
Suche beginnen soll.

Wenn die Methode „Anmeldeinformationen des Administrators verwenden“
ausgewählt wurde, wird der Bind- und Suchpfad nur als Suchpfand verwendet. Als
Suchpfad kann die Basis des LDAP-Verzeichnisses angegeben werden. Das Gerät
durchsucht in diesem Fall die gesamte LDAP-Verzeichnisstruktur nach dem
Benutzerobjekt, das dem auf dem Gerät eingegebenen Benutzernamen entspricht.

7

Eingegebenen Namen
suchen... mit LDAP-
Attribut

Beim Suchen nach den Benutzerinformationen in der LDAP-Datenbank wird der
Inhalt des in diesem Feld angegebenen Attributs mit dem Benutzernamen verglichen,
der während der Authentifizierung eingegeben wurde. Dieses Attribut ist in der Regel
mit dem Bind-Präfix identisch.

Tabelle 3-8

LDAP-Authentifizierung (Fortsetzung)

46

Kapitel 3 Konfigurieren des Geräts über die Seiten des Registers „Einstellungen“

DEWW

background image

Legende

Seitenbereich

Verfügbare Informationen bzw. Funktionen

8

Abfragen von
E-Mail-Adressen der
Benutzer mit Attributen

Sobald der Gerätebenutzer in der LDAP-Datenbank gefunden wurde, kann seine
E-Mail-Adresse über das im Feld „E-Mail-Adresse mit Attribut von“ angegebene
Attribut aus der Datenbank abgerufen werden.

9

und Name mit Attribut
von

Der Anzeigename des Benutzers wird über das im Feld „Name mit Attribut von“
angegebene LDAP-Attribut abgerufen.

10

Testen

Verwenden Sie die Funktion „Testen“, um die Gültigkeit der von Ihnen
vorgenommenen Einstellungen zu überprüfen, bevor Sie sie anwenden. Wenn Sie
auf diese Schaltfläche klicken, werden Sie aufgefordert, Anmeldeinformationen
einzugeben, genau wie bei einer Anmeldung über das Bedienfeld des Geräts. Wenn
die von Ihnen eingegebenen Anmeldeinformationen authentifiziert werden und die
Benutzerinformationen in der LDAP-Datenbank gefunden werden, wird eine Meldung
zum erfolgreichen Abschluss des Vorgangs angezeigt. Andernfalls wird eine
Fehlermeldung angezeigt, die angibt, warum die Authentifizierung fehlgeschlagen ist.

Tabelle 3-8

LDAP-Authentifizierung (Fortsetzung)

DEWW

LDAP-Authentifizierung

47