HP LaserJet M5035 Multifunction Printer series - Authentification LDAP

background image

Authentification LDAP

Remarque

L'écran Authentification LDAP n'est pas disponible pour le Produits

HP LaserJet M3027mfp et M5025mfp.

Utilisez la page Authentification LDA pour configurer un serveur LDAP (Lightweight Directory Access
Protocol) et authentifier les utilisateurs des périphériques. Lorsque l'authentification LDAP est
sélectionnée comme mode de connexion pour au moins l'une des fonctions du périphérique sur la page
Gestionnaire d'authentification, l'utilisateur du périphérique doit saisir des informations de connexion
valides (nom d'utilisateur et mot de passe) pour accéder à ces fonctions.

L’authentification est effectuée en deux parties indépendantes. Tout d’abord, le périphérique vérifie les
informations de connexion de l’utilisateur à l'aide du serveur LDAP. Une fois que l’utilisateur du
périphérique a fourni des informations de connexion valides et qu’il a été authentifié, le périphérique
recherche l’adresse électronique et le nom de l’utilisateur. Si l'une des étapes échoue, l'utilisateur ne
peut pas accéder aux fonctions qui ont été configurées pour l'authentification LDAP.

Pour configurer les paramètres utilisés pour accéder au serveur LDAP et à la recherche des informations
relatives à l’utilisateur, utilisez la page Authentification LDAP. Notez que cette page s’applique
uniquement lorsque LDAP est sélectionné comme mode de connexion sur la page Gestionnaire
d’authentification. L’illustration et le tableau ci-après indiquent comment utiliser cet écran.

Figure 3-9

Ecran Authentification LDAP

Tableau 3-8

Authentification LDAP

Numéro

Zone de l’écran

Informations ou possibilités offertes par la zone

1

Onglets et menus du
Serveur Web intégré HP

Pour plus d'informations, reportez-vous à la section

Navigation dans le serveur Web

intégré HP

.

2

Méthode de liaison du
serveur LDAP

Le paramètre Méthode de liaison du serveur LDAP détermine l’accès du périphérique
au serveur LDAP. Contactez l'administrateur de votre serveur LDAP pour déterminer
la méthode qui vous convient le mieux.

FRWW

Authentification LDAP

45

background image

Numéro

Zone de l’écran

Informations ou possibilités offertes par la zone

Simplicité : le serveur LDAP sélectionné ne prend pas en charge le chiffrement.
Notez que le mot de passe, le cas échéant, est envoyé sur le réseau sans être
chiffré.

Authentification simple via SSL : le serveur LDAP sélectionné prend en charge
le chiffrement à l’aide du protocole SSL (Secure Sockets Layer). Toutes les
données, y compris le nom d’utilisateur et le mot de passe, sont chiffrées. Le
serveur LDAP doit être défini pour prendre en charge le protocole SSL, y compris
la configuration d’un certificat qui établit son identité.

L’interface de réseau du périphérique doit être configurée avec un certificat CA
(Certificate Authority) pour pouvoir valider le serveur LDAP. Le certificat CA est
configuré sur l’onglet Réseau de l’interface Web. Dans certaines configurations
LDAP, un certificat client est également requis et configuré sur le même onglet
Réseau.

3

Serveur LDAP

Le paramètre Serveur LDAP correspond au nom d’hôte ou à l’adresse IP du serveur
LDAP à utiliser pour authentifier les utilisateurs des périphériques. Lorsqu’un
protocole SSL est utilisé, le nom ou l’adresse saisi dans cet espace doit correspondre
au nom du certificat envoyé par le serveur.

Plusieurs serveurs peuvent être inclus dans ce champ si leurs adresses sont
séparées par une barre verticale (caractère |, ASCII 0x7c) Cette fonction peut être
utilisée pour définir, par exemple, les serveurs primaires et secondaires. L’interface
du réseau prend en charge un seul certificat CA (Certificate Authority), de manière à
ce que tous les serveurs LDAP de la liste utilisent le même CA.

4

Port

Le paramètre Port correspond au numéro du port TCP/IP via lequel le serveur traite
les requêtes LDAP. Généralement, ce port correspond au numéro 389 pour une
liaison Simplicité et au numéro 636 pour une liaison Authentification simple via SSL.

5

Préfixe de liaison

Le paramètre Préfixe de liaison correspond à l’attribut LDAP utilisé pour l’élaboration
du nom unique (DN) destiné à être authentifié. Ce préfixe est associé au nom
d’utilisateur saisi à partir du panneau de configuration pour former le nom unique
relatif (RDN). Les préfixes utilisés les plus couramment sont les suivants :
« CN » (nom commun) ou « UID » (identificateur d’utilisateur).

6

Racine de liaison et de
recherche

Lorsque l’option Utiliser les informations de connexion de l’utilisateur du périphérique
est sélectionnée, la valeur Racine de liaison et de recherche est utilisée pendant les
deux phases d’authentification. Pendant la phase de vérification des informations de
connexion, cette valeur est associée au nom unique relatif pour former le nom unique
complet de l’utilisateur. Pendant la phase de recherche des informations sur
l’utilisateur, cette valeur correspond au nom unique de l’entrée LDAP dans laquelle
débute la recherche.

Lorsque l'option Utiliser les informations de connexion de l’administrateur est
sélectionnée, la Racine de liaison et de recherche est utilisée uniquement comme
une racine de recherche. La racine de recherche de la base du répertoire LDAP peut
être spécifiée ; le périphérique recherchera dans l'intégralité de l'arbre LDAP l'objet
de l'utilisateur correspondant au nom d'utilisateur entré dans le périphérique.

7

Faire correspondre le
nom entré avec l'attribut
LDAP de

Lorsque vous recherchez des informations sur l’utilisateur du périphérique dans la
base de données LDAP, le contenu de l’attribut spécifié dans ce champ est comparé
au nom d’utilisateur saisi pendant l’authentification. L’attribut est généralement
identique au Préfixe de liaison.

8

Récupérer l'adresse
électronique de
l'utilisateur du
périphérique en utilisant
l'attribut de

Une fois l’utilisateur du périphérique identifié dans la base de données LDAP, son
adresse électronique peut être récupérée à partir de la base de données à l’aide de
l’attribut LDAP spécifié dans le champ Adresse électronique à l'aide de l'attribut de.

Tableau 3-8

Authentification LDAP (suite)

46

Chapitre 3 Configuration du produit via les écrans Paramètres

FRWW

background image

Numéro

Zone de l’écran

Informations ou possibilités offertes par la zone

9

Nom à l'aide de l'attribut
de

Le nom d’affichage de l’utilisateur est obtenu à partir de l’attribut LDAP spécifié dans
le champ Nom à l'aide de l'attribut de.

10

Test

Pour tester la validité de vos paramètres, utilisez la fonction Tester avant de les
appliquer. Lorsque vous cliquez sur ce bouton, une invite vous demande de fournir
les informations de connexion utilisateur comme si vous vous connectiez au
périphérique à partir du panneau de configuration. Si les informations de connexion
fournies sont authentifiées et que celles de l’utilisateur sont identifiées dans la base
de données LDAP, un message s’affiche pour vous informer du succès de ces
opérations. Dans le cas contraire, un message d’erreur s’affiche vous indiquant la
raison de l’échec.

Tableau 3-8

Authentification LDAP (suite)

FRWW

Authentification LDAP

47