LDAP-todennus
Huomautus
LDAP-todennus-näyttö ei ole käytettävissä tuotteissa HP LaserJet M3027mfp ja
M5025mfp.
Voit määrittää LDAP-todennus-näytössä LDAP (configure a Lightweight Directory Access Protocol) -
palvelimen käyttäjätodennuksen. Kun LDAP-todennus valitaan Todennuksenhallinta-sivulla vähintään
yhden toiminnon kirjautumistavaksi, laitteen käyttäjä ei voi käyttää kyseistä toimintoa antamatta
kelvollisia kirjautumistietoja (käyttäjänimi ja salasana).
Todennuksessa on kaksi toisistaan riippumatonta osaa. Ensin laite todentaa käyttäjän LDAP-
palvelimeen. Kun laitteen käyttäjä on antanut kelvolliset kirjautumistiedot ja hänet on todennettu, laite
etsii käyttäjän sähköpostiosoitteen ja nimen. Jos jompikumpi osa epäonnistuu, käyttäjä ei voi käyttää
toimintoja, joiden käyttö edellyttää LDAP-todennusta.
Voit määrittää LDAP-todennus-sivulla parametrit, joiden mukaan LDAP-palvelimen käyttö ja käyttäjän
tietojen etsiminen suoritetaan. Huomaa, että näitä sovelletaan vain, kun LDAP on valittu
Todennuksenhallinta-sivulla kirjautumistavaksi. Seuraava kuva ja taulukko opastavat näytön käytössä.
Kuva 3-9
LDAP-todennus-näyttö
Taulukko 3-8
LDAP-todennus
Kuvan
kohta
Näytön alue
Alueella olevat tiedot tai toiminnot
1
HP EWS -välilehdet ja -
valikot
Lisätietoja on kohdassa
Liikkuminen HP:n sulautetussa Web-palvelimessa
.
2
LDAP-palvelimeen
kirjautumisen
menetelmä
LDAP-palvelimen kirjautumisen menetelmä määrää sen, miten laite käyttää LDAP-
palvelinta. Kysy LDAP-palvelimen järjestelmänvalvojalta lisätietoja sinulle parhaiten
sopivasta menetelmästä.
44
Luku 3 Laitteen määrittäminen Asetukset-näytöissä
FIWW
Kuvan
kohta
Näytön alue
Alueella olevat tiedot tai toiminnot
●
Yksinkertainen - valittu LDAP-palvelin ei tue salausta. Ota huomioon, että
mahdollinen salasana lähetetään verkon kautta salaamattomana.
●
Yksinkertainen SSL - valittu LDAP-palvelin tukee salausta ja käyttää SSL
(Secure Sockets Layer) -yhteyskäytäntöä. Kaikki tiedot, myös käyttäjänimi ja
salasana, salataan. LDAP-palvelin on määritettävä tukemaan SSL:ää ja sille on
määritettävä sen yhteystiedot varmentava sertifikaatti.
Lisäksi laitteen verkkoyhteydelle on määritettävä CA (Certificate Authority) -
sertifikaatti, joka varmentaa LDAP-palvelimen. CA-sertifikaatti määritetään
Web-käyttöliittymän Verkkoyhteydet-välilehdessä. Joissakin LDAP-palvelimen
määrityksissä vaaditaan myös asiakassertifikaatti, joka voidaan määrittää
samassa Verkkoyhteydet-välilehdessä.
3
LDAP-palvelin
LDAP-palvelinasetus on sen LDAP-palvelimen isäntänimi tai IP-osoite, jota käytetään
käyttäjätodennukseen. Kun käytetään SSL:ää, tähän kenttään kirjoitetun nimen tai
osoitteen on täsmättävä palvelimen lähettämässä sertifikaatissa olevan nimen
kanssa.
Tähän kenttään voi lisätä useita palvelimia erottamalla osoitteet palkkimerkillä (|,
ASCII 0x7c). Näin voidaan määrittää esimerkiksi ensisijainen palvelin ja
varmuuskopiopalvelimet. Verkkoyhteys tukee vain yksittäisiä CA (Certificate
Authority) -sertifikaatteja, joten kaikkien luettelon LDAP-palvelimien on käytettävä
samaa CA-sertifikaattia.
4
Portti
Porttiasetus tarkoittaa sitä TCP/IP-porttinumeroa, jota palvelin käyttää LDAP-
pyyntöjen käsittelyyn. Portti on yleensä 389 käytettäessä yksinkertaista sidontaa tai
636 käytettäessä yksinkertaista SSL-sidontaa.
5
Bind Prefix
Bind Prefix (Sidonnan etuliite) -asetus on LDAP-määrite, jota käytetään
muodostamaan käyttäjän todennuksessa tarvittava DN (Distinguished Name) -nimi.
Kun etuliite yhdistetään ohjauspaneeliin kirjoitetun käyttäjänimen kanssa, muodostuu
RDN (Relative Distinguished Name) -nimi. Yleisesti käytettyjä etuliitteitä ovat CN
(yleisnimelle) ja UID (käyttäjätunnukselle).
6
Bind and search Root
Kun Käytä Laitteen käyttäjän kirjautumistietoja -tapa on valittu, Bind and Search Root
-arvoa käytetään kummankin todennusosan yhteydessä. Kirjautumistietojen
varmistusvaiheessa tämä arvo yhdistetään RDN:ään, jolloin muodostuu käyttäjän
täydellinen DN (Distinguished Name) -nimi. Käyttäjän tietojen etsintävaiheessa tämä
arvo on sen LDAP-merkinnän DN-nimi, josta etsintä alkaa.
Kun Käytä järjestelmänvalvojan kirjautumistietoja -tapa on valittu, Bind and Search
Root -arvoa käytetään vain hakujuurena. LDAP-hakemiston päähakemiston
hakujuuri voidaan määrittää, ja laite hakee laitteelle annettua käyttäjänimeä
vastaavaa käyttäjää koko LDAP-puusta.
7
Kirjoitetun nimen on
vastattava seuraavaa
LDAP-attribuuttia
Kun laitteen käyttäjän tietoja etsitään LDAP-tietokannasta, tässä kentässä olevaa
määritettä verrataan todennuksen yhteydessä annettuun käyttäjänimeen. Määrite on
yleensä sama kuin Bind Prefix.
8
Nouda laitteen käyttäjän
sähköpostiosoite
käyttäen seuraavaa
attribuuttia
Kun laitteen käyttäjä on löydetty LDAP-tietokannasta, käyttäjän sähköpostiosoite
noudetaan tietokannasta sähköpostiosoitteessa määritetyn LDAP-määritteen avulla
käyttäen kenttämääritettä.
9
ja nimi käyttäen
seuraavaa attribuuttia
Käyttäjän näyttönimi saadaan LDAP-määritteestä, joka on määritetty nimeen
käyttäen kenttämääritettä.
10
Testaa
Testaa-toiminnolla voit testata asetusten kelvollisuuden, ennen kuin käytät niitä. Kun
napsautat tätä painiketta, ohjelma pyytää kirjautumistietoja kuin olisit kirjautumassa
laitteen ohjauspaneeliin. Jos antamasi kirjautumistiedot todennetaan ja käyttäjätiedot
löytyvät LDAP-tietokannasta, näyttöön tulee ilmoitus onnistumisesta. Muutoin
virheilmoitus kertoo todennuksen epäonnistuneen.
Taulukko 3-8
LDAP-todennus (jatkoa)
FIWW
LDAP-todennus
45