HP LaserJet M5035 Multifunction Printer series - LDAP-todennus

background image

LDAP-todennus

Huomautus

LDAP-todennus-näyttö ei ole käytettävissä tuotteissa HP LaserJet M3027mfp ja

M5025mfp.

Voit määrittää LDAP-todennus-näytössä LDAP (configure a Lightweight Directory Access Protocol) -
palvelimen käyttäjätodennuksen. Kun LDAP-todennus valitaan Todennuksenhallinta-sivulla vähintään
yhden toiminnon kirjautumistavaksi, laitteen käyttäjä ei voi käyttää kyseistä toimintoa antamatta
kelvollisia kirjautumistietoja (käyttäjänimi ja salasana).

Todennuksessa on kaksi toisistaan riippumatonta osaa. Ensin laite todentaa käyttäjän LDAP-
palvelimeen. Kun laitteen käyttäjä on antanut kelvolliset kirjautumistiedot ja hänet on todennettu, laite
etsii käyttäjän sähköpostiosoitteen ja nimen. Jos jompikumpi osa epäonnistuu, käyttäjä ei voi käyttää
toimintoja, joiden käyttö edellyttää LDAP-todennusta.

Voit määrittää LDAP-todennus-sivulla parametrit, joiden mukaan LDAP-palvelimen käyttö ja käyttäjän
tietojen etsiminen suoritetaan. Huomaa, että näitä sovelletaan vain, kun LDAP on valittu
Todennuksenhallinta-sivulla kirjautumistavaksi. Seuraava kuva ja taulukko opastavat näytön käytössä.

Kuva 3-9

LDAP-todennus-näyttö

Taulukko 3-8

LDAP-todennus

Kuvan
kohta

Näytön alue

Alueella olevat tiedot tai toiminnot

1

HP EWS -välilehdet ja -
valikot

Lisätietoja on kohdassa

Liikkuminen HP:n sulautetussa Web-palvelimessa

.

2

LDAP-palvelimeen
kirjautumisen
menetelmä

LDAP-palvelimen kirjautumisen menetelmä määrää sen, miten laite käyttää LDAP-
palvelinta. Kysy LDAP-palvelimen järjestelmänvalvojalta lisätietoja sinulle parhaiten
sopivasta menetelmästä.

44

Luku 3 Laitteen määrittäminen Asetukset-näytöissä

FIWW

background image

Kuvan
kohta

Näytön alue

Alueella olevat tiedot tai toiminnot

Yksinkertainen - valittu LDAP-palvelin ei tue salausta. Ota huomioon, että
mahdollinen salasana lähetetään verkon kautta salaamattomana.

Yksinkertainen SSL - valittu LDAP-palvelin tukee salausta ja käyttää SSL
(Secure Sockets Layer) -yhteyskäytäntöä. Kaikki tiedot, myös käyttäjänimi ja
salasana, salataan. LDAP-palvelin on määritettävä tukemaan SSL:ää ja sille on
määritettävä sen yhteystiedot varmentava sertifikaatti.

Lisäksi laitteen verkkoyhteydelle on määritettävä CA (Certificate Authority) -
sertifikaatti, joka varmentaa LDAP-palvelimen. CA-sertifikaatti määritetään
Web-käyttöliittymän Verkkoyhteydet-välilehdessä. Joissakin LDAP-palvelimen
määrityksissä vaaditaan myös asiakassertifikaatti, joka voidaan määrittää
samassa Verkkoyhteydet-välilehdessä.

3

LDAP-palvelin

LDAP-palvelinasetus on sen LDAP-palvelimen isäntänimi tai IP-osoite, jota käytetään
käyttäjätodennukseen. Kun käytetään SSL:ää, tähän kenttään kirjoitetun nimen tai
osoitteen on täsmättävä palvelimen lähettämässä sertifikaatissa olevan nimen
kanssa.

Tähän kenttään voi lisätä useita palvelimia erottamalla osoitteet palkkimerkillä (|,
ASCII 0x7c). Näin voidaan määrittää esimerkiksi ensisijainen palvelin ja
varmuuskopiopalvelimet. Verkkoyhteys tukee vain yksittäisiä CA (Certificate
Authority) -sertifikaatteja, joten kaikkien luettelon LDAP-palvelimien on käytettävä
samaa CA-sertifikaattia.

4

Portti

Porttiasetus tarkoittaa sitä TCP/IP-porttinumeroa, jota palvelin käyttää LDAP-
pyyntöjen käsittelyyn. Portti on yleensä 389 käytettäessä yksinkertaista sidontaa tai
636 käytettäessä yksinkertaista SSL-sidontaa.

5

Bind Prefix

Bind Prefix (Sidonnan etuliite) -asetus on LDAP-määrite, jota käytetään
muodostamaan käyttäjän todennuksessa tarvittava DN (Distinguished Name) -nimi.
Kun etuliite yhdistetään ohjauspaneeliin kirjoitetun käyttäjänimen kanssa, muodostuu
RDN (Relative Distinguished Name) -nimi. Yleisesti käytettyjä etuliitteitä ovat CN
(yleisnimelle) ja UID (käyttäjätunnukselle).

6

Bind and search Root

Kun Käytä Laitteen käyttäjän kirjautumistietoja -tapa on valittu, Bind and Search Root
-arvoa käytetään kummankin todennusosan yhteydessä. Kirjautumistietojen
varmistusvaiheessa tämä arvo yhdistetään RDN:ään, jolloin muodostuu käyttäjän
täydellinen DN (Distinguished Name) -nimi. Käyttäjän tietojen etsintävaiheessa tämä
arvo on sen LDAP-merkinnän DN-nimi, josta etsintä alkaa.

Kun Käytä järjestelmänvalvojan kirjautumistietoja -tapa on valittu, Bind and Search
Root -arvoa käytetään vain hakujuurena. LDAP-hakemiston päähakemiston
hakujuuri voidaan määrittää, ja laite hakee laitteelle annettua käyttäjänimeä
vastaavaa käyttäjää koko LDAP-puusta.

7

Kirjoitetun nimen on
vastattava seuraavaa
LDAP-attribuuttia

Kun laitteen käyttäjän tietoja etsitään LDAP-tietokannasta, tässä kentässä olevaa
määritettä verrataan todennuksen yhteydessä annettuun käyttäjänimeen. Määrite on
yleensä sama kuin Bind Prefix.

8

Nouda laitteen käyttäjän
sähköpostiosoite
käyttäen seuraavaa
attribuuttia

Kun laitteen käyttäjä on löydetty LDAP-tietokannasta, käyttäjän sähköpostiosoite
noudetaan tietokannasta sähköpostiosoitteessa määritetyn LDAP-määritteen avulla
käyttäen kenttämääritettä.

9

ja nimi käyttäen
seuraavaa attribuuttia

Käyttäjän näyttönimi saadaan LDAP-määritteestä, joka on määritetty nimeen
käyttäen kenttämääritettä.

10

Testaa

Testaa-toiminnolla voit testata asetusten kelvollisuuden, ennen kuin käytät niitä. Kun
napsautat tätä painiketta, ohjelma pyytää kirjautumistietoja kuin olisit kirjautumassa
laitteen ohjauspaneeliin. Jos antamasi kirjautumistiedot todennetaan ja käyttäjätiedot
löytyvät LDAP-tietokannasta, näyttöön tulee ilmoitus onnistumisesta. Muutoin
virheilmoitus kertoo todennuksen epäonnistuneen.

Taulukko 3-8

LDAP-todennus (jatkoa)

FIWW

LDAP-todennus

45