LDAP-hitelesítés
Megjegyzés
Az LDAP-hitelesítés képernyő nem elérhető a HP LaserJet M3027mfp és
M5025mfp termékek esetében.
Az LDAP-hitelesítés oldalon konfigurálhat egy olyan Lightweight Directory Access Protocol (LDAP)
szervert, amellyel hitelesítheti a készülék felhasználóit. Ha a Hitelesítéskezelő oldalon valamelyik
eszközfunkciónál az LDAP-hitelesítés van megadva bejelentkezési módként, a készülék felhasználója
csak abban az esetben férhet hozzá az adott funkcióhoz, ha megadja az érvényes hitelesítő adatokat
(felhasználónevét és jelszavát).
A hitelesítés két, egymással összefüggő részből áll. A készülék először ellenőrzi a felhasználó hitelesítő
adatait az LDAP-szerverrel. Miután a felhasználó megadta az érvényes hitelesítő adatokat, és azok
ellenőrzése megtörtént, a készülék megkeresi a felhasználó e-mail címét és nevét. Ha valamelyik
művelet sikertelen, a rendszer a felhasználó számára nem engedélyezi a hozzáférést azokhoz a
funkciókhoz, amelyek konfigurációjuk alapján LDAP-hitelesítést kérnek.
Az LDAP-hitelesítés oldalon megadhatja azokat a paramétereket, amelyek szükségesek az LDAP-
szerver eléréséhez és a felhasználói adatok kereséséhez. Ne feledje, hogy ez az oldal csak akkor
elérhető, ha a Hitelesítéskezelő oldalon az LDAP lehetőség van megadva bejelentkezési módként. Az
alábbi ábra és táblázat bemutatja a képernyő használatát.
3-9 ábra
LDAP-hitelesítés képernyő
3-8 táblázat
LDAP-hitelesítés
Sorszám
Terület a képernyőn
Az adott terület által nyújtott információ vagy lehetőség
1
HP beágyazott
webszerver lapok és
menük
További tudnivalók:
Navigálás a HP beágyazott webszerver rendszerében
.
44
3. fejezet A termék konfigurálása a Beállítások képernyőről
HUWW
Sorszám
Terület a képernyőn
Az adott terület által nyújtott információ vagy lehetőség
2
LDAP-szerver kötési
mód
Az LDAP-szerver kötési mód beállítás meghatározza, hogy a készülék hogyan éri el
az LDAP-szervert. Vegye fel a kapcsolatot az LDAP-szerver rendszergazdájával,
hogy megtudhassa, melyik módszer a legmegfelelőbb Önnek.
●
Egyszerű - A kijelölt LDAP-szerver nem támogatja a titkosítást. Vegye
figyelembe, hogy a jelszó (ha van), a hálózatban történő küldés esetén titkosítás
nélkül szerepel.
●
Egyszerű - SSL-en keresztül - A kijelölt LDAP-szerver támogatja a titkosítást a
Secure Sockets Layer (SSL) protokoll használatával. Minden adat, a
felhasználói név és a jelszó is titkosítva lesz. Az LDAP-szervert úgy kell
beállítani, hogy támogassa az SSL protokollt, beleértve egy olyan tanúsítvány
konfigurálását is, amely meghatározza annak azonosítását.
A készülék hálózati illesztőfelületét konfigurálni kell egy tanúsítványhitelesítési
(Certificate Authority – CA) tanúsítvánnyal az LDAP-szerver ellenőrzéséhez. A
CA-tanúsítvány a webes illesztőfelület Hálózatkezelés lapján van konfigurálva.
Egyes LDAP-szerverek konfigurációja esetén szükség van egy
klienstanúsítványra is, amely ugyanazon a Hálózatkezelés lapon van
konfigurálva.
3
LDAP-szerver
Az LDAP-szerver beállítás a készülék felhasználóinak hitelesítéséhez használt
LDAP-szerver gazdagépneve vagy IP-címe. SSL használata esetén az itt megadott
névnek vagy címnek egyeznie kell a szerver által küldött tanúsítványban szereplő
névvel.
Több szerver is megadható ebben a mezőben úgy, hogy egy függőleges vonal
karakter ('|', ASCII 0x7c) beírásával elválasztja azok címeit egymástól. Ez a funkció
használható például az elsődleges és a biztonsági szerver meghatározásához. A
hálózati illesztőfelület csak az egyszerű tanúsítványhitelesítési (Certificate Authority
– CA) tanúsítványt támogatja, ezért a listában szereplő összes LDAP-szervernek
ugyanazt a CA-tanúsítványt kell használnia.
4
Port
A Port beállítás annak a TCP/IP portnak a számára utal, amelyen a szerver
feldolgozza az LDAP kéréseket. Általában ez a 389 sz. port az Egyszerű kötések, és
a 636 sz. port az SSL-en keresztüli egyszerű kötések esetében.
5
Kötési előtag
A Kötési előtag beállítás az az LDAP-attribútum, amelynek használatával
összeállítható a felhasználó megkülönböztetett neve (DN) a hitelesítéshez. Az előtag
és a vezérlőpanelben megadott felhasználónév együtt megadja a Relatív
megkülönböztetett nevet (Relative Distinguished Name – RDN). Gyakran használt
előtag a „CN” (common name – általános név) és a „UID” (user identity – felhasználói
azonosítás).
6
Kötési és keresési
kiindulópont
Ha Az eszközfelhasználó hitelesítő adatainak használata módszer van kijelölve,
akkor a rendszer a hitelesítés mindkét fázisa alatt a Kötési és keresési kiindulópont
értéket használja. A hitelesítő adatok ellenőrzési fázisában a rendszer ezt az értéket
kombinálja a Relatív megkülönböztetett névvel a felhasználó teljes
megkülönböztetett nevének összeállításához. A felhasználói adatok keresésének
fázisa alatt ez az érték a keresés kezdetét jelentő LDAP-bejegyzés
megkülönböztetett neve.
Ha a Rendszergazda hitelesítő adatainak használata módszer van kijelölve, a Kötési
és keresési kiindulópont csak keresési kiindulópontként lesz használva. Megadható
az LDAP-könyvtár alapjának a keresési kiindulópontja, és az eszköz megkeresi az
eszközön megadott felhasználói névhez tartozó felhasználói objektum teljes LDAP-
struktúráját.
7
A megadott név
egyeztetése ezzel az
LDAP attribútummal:
Amikor a rendszer a felhasználói adatokat keresi az LDAP-adatbázisban,
összehasonlítja az ebben a mezőben megadott attribútum tartalmát a hitelesítéskor
beírt felhasználói névvel. Ez az attribútum általában ugyanaz, mint a Kötési előtag.
3-8 táblázat
LDAP-hitelesítés (folytatás)
HUWW
LDAP-hitelesítés
45
Sorszám
Terület a képernyőn
Az adott terület által nyújtott információ vagy lehetőség
8
Az eszközfelhasználó e-
mail címének lekérése a
következő attribútum
használatával:
Miután a rendszer megtalálta a felhasználó adatait az LDAP-adatbázisban, lekéri a
felhasználó e-mail címét az E-mail cím a következő attribútum használatával:
mezőben megadott LDAP-attribútum használatával.
9
és név az alábbi
attribútum
használatával:
A felhasználó megjelenített nevét a rendszer a név az alábbi attribútum
használatával: mezőben megadott LDAP-attribútumból kéri le.
10
Teszt
A Teszt funkció használatával tesztelheti a beállítások érvényességét, mielőtt
alkalmazná azokat. Ha rákattint erre a gombra, a rendszer kéri a felhasználói
hitelesítő adatok megadását, úgy, mintha bejelentkezne a készülék vezérlőpultján.
Ha a rendszer a megadott hitelesítő adatokat érvényesnek találja, és a felhasználói
adatok megtalálhatóak az LDAP-adatbázisban, megjelenik egy üzenet a sikeres
műveletről. Egyéb esetben egy hibaüzenet jelenik meg, amely jelzi, hogy miért nem
sikerült a hitelesítés.
3-8 táblázat
LDAP-hitelesítés (folytatás)
46
3. fejezet A termék konfigurálása a Beállítások képernyőről
HUWW