Inizializzazione dell'autenticazione Kerberos
Seguire la procedura riportata di seguito per inizializzare l'autenticazione Kerberos per la periferica in
uso.
Nota
Il processo di autenticazione tramite Autenticazione incorporata Kerberos utilizza i ticket
di sessione. Ai ticket di sessione viene aggiunto un timbro con l'ora e la data dal KDC (Kerberos
Domain Controller) e dal prodotto stesso. È necessario che i due timbri recanti la data e l'ora
vengano impressi entro cinque minuti l'uno dall'altro. A tal fine, si consiglia di impostare la stessa
data e ora sul KDC e sul prodotto.
1.
Aprire il server Web incorporato HP in un browser Web.
2.
Selezionare la scheda Impostazioni, quindi scegliere Autenticazione Kerberos.
3.
Nella sezione Accesso al server di autenticazione Kerberos, eseguire la procedura riportata di
seguito.
a.
Digitare il nome del dominio nel campo Area autenticazione predefinita Kerberos
(Dominio). Il nome del dominio rispetta la distinzione tra lettere maiuscole e minuscole e deve
essere immesso con caratteri maiuscoli, ad esempio: MARKETING.TECNICO.
b.
Digitare l'indirizzo IP del prodotto nel campo Immettere nome host server Kerberos, ad
esempio: 15.62.64.203 (indirizzo IP)
Nota
Nel campo Porta server Kerberos viene immesso automaticamente il valore
88.
ITWW
Autenticazione Kerberos
81
4.
Nella sezione Accesso al server LDAP, eseguire la procedura riportata di seguito.
a.
Selezionare Kerberos nel menu a discesa Metodo binding server LDAP.
b.
Fare clic per selezionare il metodo delle credenziali desiderato.
Se si seleziona il metodo Usa credenziali pubbliche, digitare un nome utente e una
password.
Nota
Annotare l'impostazione del nome utente nella schermata LDP. Il nome utente
viene definito nella traccia LDP all'interno del valore DN dell'utente e non presenta un
formato di account dominio Windows standard. Il formato corrisponde spesso all'intero
indirizzo e-mail, incluso @xx.xx.
c.
Digitare il server LDAP nel campo Server LDAP.
d.
Digitare 389 nel campo Porta.
5.
Nella sezione Ricerca nel database LDAP, eseguire la procedura riportata di seguito.
a.
Incollare il prefisso di ricerca nel campo Radice di ricerca.
b.
Digitare il SAMAccountName nel campo Fai corrispondere il nome immesso all'attributo
LDAP di.
c.
Individuare l'indirizzo e-mail dell'utente della periferica nella traccia LDP. Copiare l'attributo
che definisce l'indirizzo e-mail, quindi incollarlo nel campo Recupera dati utente periferica:
indirizzo di posta elettronica mediante l'attributo di.
Alcuni ambienti Kerberos richiedono attributi molto specifici. Ad esempio, l'attributo utilizzato
in questo caso è userPrincipalName anziché mail.
d.
Individuare il nome mediante l'attributo di dell'utente della periferica nella traccia LDP.
Copiare l'attributo che definisce il nome, quindi incollarlo nel campo e nome mediante
l'attributo di.
Nota
L'ambiente Kerberos richiede cn anziché displayName.
e.
Fare clic su Applica.
Dopo aver completato la procedura, proseguire con le operazioni descritte nella sezione
Configurazione
del Gestore autenticazione per l'autenticazione Kerberos
.
82
Capitolo 4 Impostazione delle opzioni di invio digitale
ITWW