Kerberos hitelesítés inicializálása
A készülék Kerberos hitelesítésének inicializálásához kövesse az alábbi lépéseket.
Megjegyzés
A beágyazott Kerberos hitelesítés szakaszkulcsokat használ a hitelesítési
folyamatban. A szakaszkulcsokat időbélyegzővel látja el mind a Kerberos Domain Controller
(KDC), mind a készülék. Létfontosságú, hogy a bélyegzett időpontok között ne legyen öt percnél
nagyobb különbség. Ez úgy érhető el, hogy azonos időt állítunk be a KDC-eszközön és a
készüléken is.
1.
Nyissa meg a HP beágyazott webszerver alkalmazást egy webböngészőben.
2.
Válassza ki a Beállítások lapot, majd a Kerberos hitelesítés elemet.
3.
A Kerberos hitelesítési szerver elérése részben hajtsa végre az alábbi lépéseket:
a.
Írja be a tartománynevet a Kerberos alapértelmezett tartomány mezőbe. A
tartománynévben meg kell különböztetni a kis- és nagybetűket, és csak nagybetűket lehet
használni, például: MŰSZAKI MARKETING.
b.
Írja be a készülék IP-címét a Kerberos-szerver gazdagép nevének megadása mezőbe,
például: 15.62.64.203 (IP-cím)
Megjegyzés
A Kerberos-szerver port mezőbe automatikusan beíródik a 88.
HUWW
Kerberos hitelesítés
81
4.
Az LDAP-szerver elérése részben hajtsa végre az alábbi lépéseket:
a.
Válassza ki a Kerberos opciót az LDAP kiszolgáló kötési módszer legördülő menüből.
b.
Kattintással jelölje ki a használni kívánt Hitelesítő adatok módszert.
A Nyilvános hitelesítő adatok használat opció választása esetén adjon meg egy
felhasználónevet és jelszót.
Megjegyzés
Emlékezzen, hogyan állította be a jelszót az LDP-képernyőn. A
felhasználónév a készülék használójának DN értékén belül van meghatározva, és nem
a szabványos Windows tartományfiók formátumban van. A formátum gyakran a teljes
e-mail cím, magában foglalva a @xx.xx részt is.
c.
Írja be az LDAP-szervert az LDAP-szerver mezőbe.
d.
A Port mezőbe írja be a 389 értéket.
5.
A Keresés az LDAP-adatbázisban részben hajtsa végre az alábbi lépéseket:
a.
Illessze be a Keresési előtagot a Keresési kiindulópont mezőbe.
b.
Írja be a sAMAccountName elemet A megadott név egyeztetése ezzel az LDAP
attribútummal: mezőbe.
c.
Keresse meg a készülékfelhasználó e-mail címét az LDP szakaszban. Másolja ki az e-mail
címet meghatározó attribútumot, és illessze be Az eszközfelhasználó e-mail címének
lekérése a következő attribútum használatával: mezőbe.
Egyes Kerberos-környezetek igen specifikus attribútumokat igényelnek. Például az itt
használt attribútum a userPrincipalName, a mail helyett.
d.
Keresse meg a készülékfelhasználó nevét az alábbi attribútum használatával, az LDP
szakaszban. Másolja ki a nevet meghatározó attribútumot, és illessze be az és név az alábbi
attribútum használatával: mezőbe.
Megjegyzés
A Kerberos-környezetben a cn attribútumot kell megadni a
displayName helyett.
e.
Kattintson az Alkalmaz gombra.
Miután végrehajtotta ezeket a lépéseket, hajtsa végre
A Kerberos hitelesítés hitelesítéskezelőjének
konfigurálása
részben leírt lépéseket.
82
4. fejezet A digitális küldési opciók beállítása
HUWW