Authentification LDAP
Remarque
L'écran Authentification LDAP n'est pas disponible pour le Produits
HP LaserJet M3027mfp et M5025mfp.
Utilisez la page Authentification LDA pour configurer un serveur LDAP (Lightweight Directory Access
Protocol) et authentifier les utilisateurs des périphériques. Lorsque l'authentification LDAP est
sélectionnée comme mode de connexion pour au moins l'une des fonctions du périphérique sur la page
Gestionnaire d'authentification, l'utilisateur du périphérique doit saisir des informations de connexion
valides (nom d'utilisateur et mot de passe) pour accéder à ces fonctions.
L’authentification est effectuée en deux parties indépendantes. Tout d’abord, le périphérique vérifie les
informations de connexion de l’utilisateur à l'aide du serveur LDAP. Une fois que l’utilisateur du
périphérique a fourni des informations de connexion valides et qu’il a été authentifié, le périphérique
recherche l’adresse électronique et le nom de l’utilisateur. Si l'une des étapes échoue, l'utilisateur ne
peut pas accéder aux fonctions qui ont été configurées pour l'authentification LDAP.
Pour configurer les paramètres utilisés pour accéder au serveur LDAP et à la recherche des informations
relatives à l’utilisateur, utilisez la page Authentification LDAP. Notez que cette page s’applique
uniquement lorsque LDAP est sélectionné comme mode de connexion sur la page Gestionnaire
d’authentification. L’illustration et le tableau ci-après indiquent comment utiliser cet écran.
Figure 3-9
Ecran Authentification LDAP
Tableau 3-8
Authentification LDAP
Numéro
Zone de l’écran
Informations ou possibilités offertes par la zone
1
Onglets et menus du
Serveur Web intégré HP
Pour plus d'informations, reportez-vous à la section
Navigation dans le serveur Web
intégré HP
.
2
Méthode de liaison du
serveur LDAP
Le paramètre Méthode de liaison du serveur LDAP détermine l’accès du périphérique
au serveur LDAP. Contactez l'administrateur de votre serveur LDAP pour déterminer
la méthode qui vous convient le mieux.
FRWW
Authentification LDAP
45
Numéro
Zone de l’écran
Informations ou possibilités offertes par la zone
●
Simplicité : le serveur LDAP sélectionné ne prend pas en charge le chiffrement.
Notez que le mot de passe, le cas échéant, est envoyé sur le réseau sans être
chiffré.
●
Authentification simple via SSL : le serveur LDAP sélectionné prend en charge
le chiffrement à l’aide du protocole SSL (Secure Sockets Layer). Toutes les
données, y compris le nom d’utilisateur et le mot de passe, sont chiffrées. Le
serveur LDAP doit être défini pour prendre en charge le protocole SSL, y compris
la configuration d’un certificat qui établit son identité.
L’interface de réseau du périphérique doit être configurée avec un certificat CA
(Certificate Authority) pour pouvoir valider le serveur LDAP. Le certificat CA est
configuré sur l’onglet Réseau de l’interface Web. Dans certaines configurations
LDAP, un certificat client est également requis et configuré sur le même onglet
Réseau.
3
Serveur LDAP
Le paramètre Serveur LDAP correspond au nom d’hôte ou à l’adresse IP du serveur
LDAP à utiliser pour authentifier les utilisateurs des périphériques. Lorsqu’un
protocole SSL est utilisé, le nom ou l’adresse saisi dans cet espace doit correspondre
au nom du certificat envoyé par le serveur.
Plusieurs serveurs peuvent être inclus dans ce champ si leurs adresses sont
séparées par une barre verticale (caractère |, ASCII 0x7c) Cette fonction peut être
utilisée pour définir, par exemple, les serveurs primaires et secondaires. L’interface
du réseau prend en charge un seul certificat CA (Certificate Authority), de manière à
ce que tous les serveurs LDAP de la liste utilisent le même CA.
4
Port
Le paramètre Port correspond au numéro du port TCP/IP via lequel le serveur traite
les requêtes LDAP. Généralement, ce port correspond au numéro 389 pour une
liaison Simplicité et au numéro 636 pour une liaison Authentification simple via SSL.
5
Préfixe de liaison
Le paramètre Préfixe de liaison correspond à l’attribut LDAP utilisé pour l’élaboration
du nom unique (DN) destiné à être authentifié. Ce préfixe est associé au nom
d’utilisateur saisi à partir du panneau de configuration pour former le nom unique
relatif (RDN). Les préfixes utilisés les plus couramment sont les suivants :
« CN » (nom commun) ou « UID » (identificateur d’utilisateur).
6
Racine de liaison et de
recherche
Lorsque l’option Utiliser les informations de connexion de l’utilisateur du périphérique
est sélectionnée, la valeur Racine de liaison et de recherche est utilisée pendant les
deux phases d’authentification. Pendant la phase de vérification des informations de
connexion, cette valeur est associée au nom unique relatif pour former le nom unique
complet de l’utilisateur. Pendant la phase de recherche des informations sur
l’utilisateur, cette valeur correspond au nom unique de l’entrée LDAP dans laquelle
débute la recherche.
Lorsque l'option Utiliser les informations de connexion de l’administrateur est
sélectionnée, la Racine de liaison et de recherche est utilisée uniquement comme
une racine de recherche. La racine de recherche de la base du répertoire LDAP peut
être spécifiée ; le périphérique recherchera dans l'intégralité de l'arbre LDAP l'objet
de l'utilisateur correspondant au nom d'utilisateur entré dans le périphérique.
7
Faire correspondre le
nom entré avec l'attribut
LDAP de
Lorsque vous recherchez des informations sur l’utilisateur du périphérique dans la
base de données LDAP, le contenu de l’attribut spécifié dans ce champ est comparé
au nom d’utilisateur saisi pendant l’authentification. L’attribut est généralement
identique au Préfixe de liaison.
8
Récupérer l'adresse
électronique de
l'utilisateur du
périphérique en utilisant
l'attribut de
Une fois l’utilisateur du périphérique identifié dans la base de données LDAP, son
adresse électronique peut être récupérée à partir de la base de données à l’aide de
l’attribut LDAP spécifié dans le champ Adresse électronique à l'aide de l'attribut de.
Tableau 3-8
Authentification LDAP (suite)
46
Chapitre 3 Configuration du produit via les écrans Paramètres
FRWW
Numéro
Zone de l’écran
Informations ou possibilités offertes par la zone
9
Nom à l'aide de l'attribut
de
Le nom d’affichage de l’utilisateur est obtenu à partir de l’attribut LDAP spécifié dans
le champ Nom à l'aide de l'attribut de.
10
Test
Pour tester la validité de vos paramètres, utilisez la fonction Tester avant de les
appliquer. Lorsque vous cliquez sur ce bouton, une invite vous demande de fournir
les informations de connexion utilisateur comme si vous vous connectiez au
périphérique à partir du panneau de configuration. Si les informations de connexion
fournies sont authentifiées et que celles de l’utilisateur sont identifiées dans la base
de données LDAP, un message s’affiche pour vous informer du succès de ces
opérations. Dans le cas contraire, un message d’erreur s’affiche vous indiquant la
raison de l’échec.
Tableau 3-8
Authentification LDAP (suite)
FRWW
Authentification LDAP
47