HP LaserJet M5035 Multifunction Printer series - LDAP-hitelesítés

background image

LDAP-hitelesítés

Megjegyzés

Az LDAP-hitelesítés képernyő nem elérhető a HP LaserJet M3027mfp és

M5025mfp termékek esetében.

Az LDAP-hitelesítés oldalon konfigurálhat egy olyan Lightweight Directory Access Protocol (LDAP)
szervert, amellyel hitelesítheti a készülék felhasználóit. Ha a Hitelesítéskezelő oldalon valamelyik
eszközfunkciónál az LDAP-hitelesítés van megadva bejelentkezési módként, a készülék felhasználója
csak abban az esetben férhet hozzá az adott funkcióhoz, ha megadja az érvényes hitelesítő adatokat
(felhasználónevét és jelszavát).

A hitelesítés két, egymással összefüggő részből áll. A készülék először ellenőrzi a felhasználó hitelesítő
adatait az LDAP-szerverrel. Miután a felhasználó megadta az érvényes hitelesítő adatokat, és azok
ellenőrzése megtörtént, a készülék megkeresi a felhasználó e-mail címét és nevét. Ha valamelyik
művelet sikertelen, a rendszer a felhasználó számára nem engedélyezi a hozzáférést azokhoz a
funkciókhoz, amelyek konfigurációjuk alapján LDAP-hitelesítést kérnek.

Az LDAP-hitelesítés oldalon megadhatja azokat a paramétereket, amelyek szükségesek az LDAP-
szerver eléréséhez és a felhasználói adatok kereséséhez. Ne feledje, hogy ez az oldal csak akkor
elérhető, ha a Hitelesítéskezelő oldalon az LDAP lehetőség van megadva bejelentkezési módként. Az
alábbi ábra és táblázat bemutatja a képernyő használatát.

3-9 ábra

LDAP-hitelesítés képernyő

3-8 táblázat

LDAP-hitelesítés

Sorszám

Terület a képernyőn

Az adott terület által nyújtott információ vagy lehetőség

1

HP beágyazott
webszerver lapok és
menük

További tudnivalók:

Navigálás a HP beágyazott webszerver rendszerében

.

44

3. fejezet A termék konfigurálása a Beállítások képernyőről

HUWW

background image

Sorszám

Terület a képernyőn

Az adott terület által nyújtott információ vagy lehetőség

2

LDAP-szerver kötési
mód

Az LDAP-szerver kötési mód beállítás meghatározza, hogy a készülék hogyan éri el
az LDAP-szervert. Vegye fel a kapcsolatot az LDAP-szerver rendszergazdájával,
hogy megtudhassa, melyik módszer a legmegfelelőbb Önnek.

Egyszerű - A kijelölt LDAP-szerver nem támogatja a titkosítást. Vegye
figyelembe, hogy a jelszó (ha van), a hálózatban történő küldés esetén titkosítás
nélkül szerepel.

Egyszerű - SSL-en keresztül - A kijelölt LDAP-szerver támogatja a titkosítást a
Secure Sockets Layer (SSL) protokoll használatával. Minden adat, a
felhasználói név és a jelszó is titkosítva lesz. Az LDAP-szervert úgy kell
beállítani, hogy támogassa az SSL protokollt, beleértve egy olyan tanúsítvány
konfigurálását is, amely meghatározza annak azonosítását.

A készülék hálózati illesztőfelületét konfigurálni kell egy tanúsítványhitelesítési
(Certificate Authority – CA) tanúsítvánnyal az LDAP-szerver ellenőrzéséhez. A
CA-tanúsítvány a webes illesztőfelület Hálózatkezelés lapján van konfigurálva.
Egyes LDAP-szerverek konfigurációja esetén szükség van egy
klienstanúsítványra is, amely ugyanazon a Hálózatkezelés lapon van
konfigurálva.

3

LDAP-szerver

Az LDAP-szerver beállítás a készülék felhasználóinak hitelesítéséhez használt
LDAP-szerver gazdagépneve vagy IP-címe. SSL használata esetén az itt megadott
névnek vagy címnek egyeznie kell a szerver által küldött tanúsítványban szereplő
névvel.

Több szerver is megadható ebben a mezőben úgy, hogy egy függőleges vonal
karakter ('|', ASCII 0x7c) beírásával elválasztja azok címeit egymástól. Ez a funkció
használható például az elsődleges és a biztonsági szerver meghatározásához. A
hálózati illesztőfelület csak az egyszerű tanúsítványhitelesítési (Certificate Authority
– CA) tanúsítványt támogatja, ezért a listában szereplő összes LDAP-szervernek
ugyanazt a CA-tanúsítványt kell használnia.

4

Port

A Port beállítás annak a TCP/IP portnak a számára utal, amelyen a szerver
feldolgozza az LDAP kéréseket. Általában ez a 389 sz. port az Egyszerű kötések, és
a 636 sz. port az SSL-en keresztüli egyszerű kötések esetében.

5

Kötési előtag

A Kötési előtag beállítás az az LDAP-attribútum, amelynek használatával
összeállítható a felhasználó megkülönböztetett neve (DN) a hitelesítéshez. Az előtag
és a vezérlőpanelben megadott felhasználónév együtt megadja a Relatív
megkülönböztetett nevet (Relative Distinguished Name – RDN). Gyakran használt
előtag a „CN” (common name – általános név) és a „UID” (user identity – felhasználói
azonosítás).

6

Kötési és keresési
kiindulópont

Ha Az eszközfelhasználó hitelesítő adatainak használata módszer van kijelölve,
akkor a rendszer a hitelesítés mindkét fázisa alatt a Kötési és keresési kiindulópont
értéket használja. A hitelesítő adatok ellenőrzési fázisában a rendszer ezt az értéket
kombinálja a Relatív megkülönböztetett névvel a felhasználó teljes
megkülönböztetett nevének összeállításához. A felhasználói adatok keresésének
fázisa alatt ez az érték a keresés kezdetét jelentő LDAP-bejegyzés
megkülönböztetett neve.

Ha a Rendszergazda hitelesítő adatainak használata módszer van kijelölve, a Kötési
és keresési kiindulópont csak keresési kiindulópontként lesz használva. Megadható
az LDAP-könyvtár alapjának a keresési kiindulópontja, és az eszköz megkeresi az
eszközön megadott felhasználói névhez tartozó felhasználói objektum teljes LDAP-
struktúráját.

7

A megadott név
egyeztetése ezzel az
LDAP attribútummal:

Amikor a rendszer a felhasználói adatokat keresi az LDAP-adatbázisban,
összehasonlítja az ebben a mezőben megadott attribútum tartalmát a hitelesítéskor
beírt felhasználói névvel. Ez az attribútum általában ugyanaz, mint a Kötési előtag.

3-8 táblázat

LDAP-hitelesítés (folytatás)

HUWW

LDAP-hitelesítés

45

background image

Sorszám

Terület a képernyőn

Az adott terület által nyújtott információ vagy lehetőség

8

Az eszközfelhasználó e-
mail címének lekérése a
következő attribútum
használatával:

Miután a rendszer megtalálta a felhasználó adatait az LDAP-adatbázisban, lekéri a
felhasználó e-mail címét az E-mail cím a következő attribútum használatával:
mezőben megadott LDAP-attribútum használatával.

9

és név az alábbi
attribútum
használatával:

A felhasználó megjelenített nevét a rendszer a név az alábbi attribútum
használatával: mezőben megadott LDAP-attribútumból kéri le.

10

Teszt

A Teszt funkció használatával tesztelheti a beállítások érvényességét, mielőtt
alkalmazná azokat. Ha rákattint erre a gombra, a rendszer kéri a felhasználói
hitelesítő adatok megadását, úgy, mintha bejelentkezne a készülék vezérlőpultján.
Ha a rendszer a megadott hitelesítő adatokat érvényesnek találja, és a felhasználói
adatok megtalálhatóak az LDAP-adatbázisban, megjelenik egy üzenet a sikeres
műveletről. Egyéb esetben egy hibaüzenet jelenik meg, amely jelzi, hogy miért nem
sikerült a hitelesítés.

3-8 táblázat

LDAP-hitelesítés (folytatás)

46

3. fejezet A termék konfigurálása a Beállítások képernyőről

HUWW