Kerberos-todennuksen valmistelu
Valmistele tuotteen Kerberos-todennus seuraavasti.
Huomautus
Sulautettu Kerberos-todennus käyttää istuntolippuja todennukseen. Sekä
Kerberos Domain Controller (KDC) että tuote jättää istuntolippuihin aikaleiman. On
välttämätöntä, että aikaleimojen ero ei ylitä viittä minuuttia. Tämän vuoksi sekä KDC:hen että
tuotteeseen on määritettävä sama aika.
1.
Avaa HP EWS Web-selaimessa.
2.
Valitse Asetukset-välilehti ja sitten Kerberos-todennus.
3.
Tee Kerberos-todennuspalvelimen käyttö -osassa seuraavat toimet:
a.
Kirjoita toimialueen nimi Kerberos-oletustoimialue-kenttään. Toimialueen nimessä
kirjainkoko on merkitsevä. Käytä isoja kirjaimia, kuten: TEKNINEN.MYYNTI.
b.
Kirjoita tuotteen IP-osoite Anna Kerberos-palvelinnimi -kenttään, esimerkiksi:
15.62.64.203 (IP-osoite)
Huomautus
Kerberos-palvelimen portti -kenttä täyttyy automaattisesti,
esimerkiksi: 88.
4.
Tee LDAP-palvelimen käyttö -osassa seuraavat toimet:
a.
Valitse Kerberos avattavasta LDAP-palvelimeen kirjautumisen menetelmä -luettelosta.
b.
Valitse käytettävät kirjautumistiedot.
Jos valitset Käytä julkisia kirjautumistietoja, anna käyttäjänimi ja salasana.
Huomautus
Anna käyttäjänimi, jonka määritit LDP-näytössä. Käyttäjänimi on
määritetty laitteen käyttäjän DN-arvossa, joka on LDP-jäljityksessä, eikä se ole
tavallisen Windows-toimialueen käyttäjätilin mukainen. Muotona on usein koko
sähköpostiosoite, mukaan lukien osa @xx.xx.
78
Luku 4 Digitaalisen lähetyksen asetusten määrittäminen
FIWW
c.
Kirjoita LDAP-palvelimen nimi LDAP-palvelin-kenttään.
d.
Kirjoita 389 Portti-kenttään.
5.
Tee Haku LDAP-tietokannasta -osassa seuraavat toimet:
a.
Liitä hakuetuliite Hakujuuri-kenttään.
b.
Kirjoita sAMAccountName Kirjoitetun nimen on vastattava seuraavaa LDAP-attribuuttia
-kenttään.
c.
Etsi laitteen käyttäjän sähköpostiosoite LDP-jäljityksestä. Kopioi sähköpostiosoitteen määrite
ja liitä se Palauta laitteen käyttäjän sähköpostiosoite käyttäen seuraavaa attribuuttia -
kenttään.
Tietyissä Kerberos-ympäristöissä on käytettävä erityisiä määritteitä. Esimerkiksi tässä
käytetty määrite on userPrincipalName, eikä posti.
d.
Etsi laitteen käyttäjän kirjoitetun nimen on vastattava seuraavaa attribuuttia -kohta LDP-
jäljityksestä. Kopioi nimen määrite ja liitä se ja kirjoitetun nimen on vastattava seuraavaa
attribuuttia -kenttään.
Huomautus
Kerberos-ympäristössä on käytettävä cn-arvoa, eikä displayName-
arvoa.
e.
Napsauta Käytä-painiketta.
Kun nämä on tehty, jatka osassa
Määritä Todennuksenhallinta Kerberos-todennusta varten.
kuvatuilla
toimilla.