Autenticazione LDAP
Nota
La schermata Autenticazione LDAP non è disponibile per le unità MFP
HP LaserJet M3027 e M5025.
La pagina Autenticazione LDAP consente di configurare un server LDAP (Lightweight Directory
Access Protocol) per autenticare gli utenti della periferica. Quando l'autenticazione LDAP è selezionata
come metodo di accesso per una o più funzioni della periferica nella pagina Gestore autenticazione,
per accedere a queste funzioni è necessario immettere le credenziali corrette (nome utente e password)
nella periferica.
L'autenticazione si compone di due operazioni interdipendenti. Inizialmente, la periferica verifica se le
credenziali inserite dall'utente corrispondono a quelle nel server LDAP. Una volta che sono state inserite
e autenticate le credenziali, la periferica ricerca l'indirizzo e-mail e il nome dell'utente. Se una delle due
operazioni non viene eseguita correttamente, non è possibile accedere alle funzioni che richiedono
l'autenticazione LDAP.
La pagina Autenticazione LDAP consente di impostare i parametri per l'accesso al server LDAP e di
ricercare le informazioni relative all'utente. Tenere presente che questa pagina è disponibile solo se si
seleziona LDAP come Metodo di accesso nella pagina Gestore autenticazione. L'illustrazione e la
tabella seguenti descrivono come utilizzare questa schermata.
Figura 3-9
Schermata Autenticazione LDAP
ITWW
Autenticazione LDAP
45
Tabella 3-8
Autenticazione LDAP
Richiamo
Area della schermata
Informazioni o funzioni incluse nell'area
1
Schede e menu di
server Web
incorporato HP
Per ulteriori informazioni, vedere
Esplorazione del server Web incorporato HP
.
2
Metodo binding server
LDAP
L'impostazione Metodo Binding Server LDAP consente di selezionare la modalità di
accesso al server LDAP da parte della periferica. Per individuare il metodo ottimale,
contattare l'amministratore del server LDAP.
●
Semplice - Il server LDAP selezionato non supporta la codifica. Tenere presente
che l'eventuale password verrà inviata in rete in formato non codificato.
●
Semplice su SSL - Il server LDAP selezionato supporta la codifica con l’uso del
protocollo SSL (Secure Sockets Layer). Tutti i dati, inclusi nome utente e
password, verranno codificati. È necessario configurare il server LDAP in modo
che supporti il protocollo SSL e configurare un certificato che determini l’identità
del server.
Inoltre, l’interfaccia di rete della periferica deve essere configurata con un
certificato dell’Autorità di certificazione (CA) per convalidare il server LDAP. Il
certificato CA viene configurato sulla scheda Rete dell’interfaccia Web. Per
alcune configurazioni del server LDAP è richiesto anche un certificato client, che
viene configurato sulla stessa scheda Rete.
3
Server LDAP
L’impostazione Server LDAP corrisponde al nome host o all’indirizzo IP del server
LDAP da utilizzare per l’autenticazione degli utenti della periferica. Quando si utilizza
il protocollo SSL, il nome o l’indirizzo digitato deve corrispondere al nome indicato nel
certificato inviato dal server.
È possibile includere più server nel campo, separando gli indirizzi con una barra
verticale ('|', ASCII 0x7c). Questa funzione può essere utilizzata, ad esempio, per
specificare i server principali e quelli di backup. L’interfaccia di rete supporta un solo
certificato dell'Autorità di certificazione, che deve essere utilizzato da tutti i server
LDAP compresi nell'elenco.
4
Porta
L’impostazione Porta si riferisce al numero della porta TCP/IP utilizzata dal server
per l'elaborazione delle richieste LDAP. Normalmente, tale numero corrisponde a 389
per i metodi bind di tipo Semplice e a 636 per i metodi bind di tipo Semplice su SSL.
5
Prefisso bind
L’impostazione Prefisso bind corrisponde all’attributo LDAP utilizzato per creare il
nome distintivo (DN, Distinguished Name) dell’utente per l’autenticazione. Il prefisso
viene unito al nome utente digitato nel pannello di controllo per formare il nome
distintivo relativo (RDN, Relative Distinguished Name). I prefissi utilizzati
comunemente sono "CN" (per i nomi comuni) o "UID" (per gli identificatori utente).
6
Bind e radice di ricerca
Se si seleziona il metodo Usa credenziali utente periferica, il valore Bind e radice
ricerca viene utilizzato in entrambe le fasi di autenticazione. Durante la fase di verifica
delle credenziali, tale valore viene unito al nome RDN per formare il nome distintivo
(DN) dell’utente. Durante la fase di ricerca delle informazioni relative all’utente, questo
valore rappresenta il DN della voce LDAP dalla quale ha inizio la ricerca.
Se è selezionato il metodo Usa credenziali amministratore, il valore Bind e radice di
ricerca viene utilizzato solo come radice di ricerca. È possibile specificare la radice
di ricerca della base della directory LDAP in modo che la periferica ricerchi nell'intera
struttura LDAP l'oggetto corrispondente al nome utente specificato nella periferica.
7
Fai corrispondere il
nome immesso
all'attributo LDAP di
Quando si cercano le informazioni sull’utente della periferica nel database LDAP, i
contenuti dell’attributo specificato nel campo vengono confrontati con il nome utente
digitato durante la fase di autenticazione. Tale attributo generalmente corrisponde al
Prefisso bind.
8
Recupera dati utente
periferica - indirizzo
Una volta che gli utenti della periferica sono stati individuati all'interno del database
LDAP, è possibile recuperare i relativi indirizzi di posta elettronica dal database
46
Capitolo 3 Configurazione del prodotto mediante le schermate della scheda Impostazioni
ITWW
Richiamo
Area della schermata
Informazioni o funzioni incluse nell'area
posta elettronica
mediante l'attributo di
utilizzando l'attributo LDAP specificato nel campo indirizzo posta elettronica mediante
l'attributo di.
9
e nome mediante
l'attributo di
È possibile ottenere il nome di visualizzazione degli utenti dall'attributo LDAP
specificato nel campo e nome mediante l'attributo di.
10
Test
Utilizzare la funzione Test per verificare la validità delle impostazioni prima di
applicarle. Quando si fa clic su questo pulsante, vengono richieste le credenziale
dell’utente, come per l'accesso al pannello di controllo della periferica. Se le
credenziali fornite vengono autenticate ed è possibile recuperare le informazioni
sull’utente nel database LDAP, viene visualizzato un messaggio che indica che
l'operazione è andata a buon fine. In caso contrario, viene visualizzato un messaggio
di errore che descrive i motivi della mancata esecuzione.
Tabella 3-8
Autenticazione LDAP (continua)
ITWW
Autenticazione LDAP
47