LDAP-verificatie
Opmerking
Het scherm LDAP-verificatie is niet beschikbaar voor de HP LaserJet M3027mfp-
en M5025mfp-producten.
Gebruik de pagina LDAP-verificatie om een LDAP-server (Lightweight Directory Access Protocol) te
configureren voor verificatie van apparaatgebruikers. Als LDAP-verificatie is geselecteerd als de
aanmeldingsmethode voor een of meer apparaatfuncties op de pagina Verificatiebeheer, moet de
gebruiker bij het apparaat geldige gebruikersgegevens (gebruikersnaam en wachtwoord) invoeren om
toegang te krijgen tot deze functies.
De verificatie bestaat uit twee onderling afhankelijke stappen. Eerst controleert het apparaat de
gegevens van de gebruiker op de LDAP-server. Nadat de gebruiker geldige gegevens heeft ingevoerd
en is geverifieerd, zoekt het apparaat naar het e-mailadres en de naam van die gebruiker. Als een van
deze stappen mislukt, krijgt de gebruiker geen toegang tot de functies waarvoor LDAP-verificatie vereist
is.
Via de pagina LDAP-verificatie kunt u de parameters instellen voor de toegang tot de LDAP-server en
het zoeken naar de gegevens van de gebruiker. Deze pagina is alleen van toepassing als LDAP is
geselecteerd als aanmeldingsmethode op de pagina Verificatiebeheer. In de volgende afbeelding en
tabel wordt beschreven hoe u dit scherm kunt gebruiken.
Afbeelding 3-9
Scherm LDAP-verificatie
Tabel 3-8
LDAP-verificatie
Onderdeel
Gebied op het scherm
Informatie over of mogelijkheden van het gebied
1
HP EWS-tabbladen
en -menu's
Zie voor meer informatie
Door de HP geïntegreerde webserver bladeren
.
NLWW
LDAP-verificatie
45
Onderdeel
Gebied op het scherm
Informatie over of mogelijkheden van het gebied
2
Bindmethode LDAP-
server
Met de instelling voor Bindmethode LDAP-server kunt u bepalen hoe het apparaat
verbinding maakt met de LDAP-server. Vraag de beheerder van uw LDAP-server om
vast te stellen welke methode het meest geschikt voor u is.
●
Eenvoudig - de geselecteerde LDAP-server ondersteunt geen codering. Het
eventuele wachtwoord wordt ongecodeerd over het netwerk verzonden.
●
Eenvoudig over SSL - de geselecteerde LDAP-server ondersteunt codering met
behulp van het SSL-protocol (Secure Sockets Layer). Alle gegevens, inclusief
de gebruikersnaam en het wachtwoord, worden gecodeerd. De LDAP-server
moet zijn ingesteld voor SSL-ondersteuning, inclusief de configuratie van een
identiteitscertificaat.
Bovendien moet de netwerkinterface van het apparaat worden geconfigureerd
met een CA-certificaat (Certificate Authority) om de LDAP-server te valideren.
Het CA-certificaat wordt geconfigureerd op het tabblad Netwerk van de
webinterface. In bepaalde LDAP-serverconfiguraties is tevens een
clientcertificaat nodig. Dit wordt ook geconfigureerd in het tabblad Netwerk.
3
LDAP-server
De instelling voor LDAP-server is de hostnaam die of het IP-adres van de LDAP-
server dat wordt gebruikt om gebruikers van het apparaat te verifiëren. Als u SSL
gebruikt, moet de naam of het adres dat hier wordt ingevoerd overeenkomen met de
naam in het certificaat dat door de server wordt verzonden.
Dit veld kan meerdere servers omvatten als de adressen van de servers worden
gescheiden door een verticale streep ('|', ASCII 0x7c). Deze functie kan bijvoorbeeld
worden gebruikt om primaire en reserveservers te specificeren. Omdat de
netwerkinterface slechts één CA-certificaat (Certificate Authority) ondersteunt,
moeten alle LDAP-servers op de lijst hetzelfde CA gebruiken.
4
Poort
De instelling voor Poort verwijst naar het nummer van de TCP/IP-poort waarop de
server LDAP-opdrachten verwerkt. Meestal is dit poort 389 voor Eenvoudig of poort
636 voor Eenvoudig over SSL.
5
Verbindingsvoorvoegse
l
De instelling voor Verbindingsvoorvoegsel is het LDAP-attribuut dat wordt gebruikt
om de DN (Distinguished Name) van de gebruiker te creëren voor verificatie. Dit
voorvoegsel wordt gecombineerd met de op het bedieningspaneel ingevoerde
gebruikersnaam tot de RDN (Relative Distinguished Name ). Veelgebruikte
voorvoegsels zijn "CN" (voor Common name of Algemene naam) en "UID" (voor User
identity of Gebruikersidentiteit).
6
Binden en zoekopdracht Als de methode Gegevens van apparaatgebruiker is geselecteerd, wordt tijdens
beide fasen van de verificatie de waarde voor Binden en zoekopdracht gebruikt.
Tijdens de controle van de gegevens wordt deze waarde gecombineerd met de RDN
tot de complete DN (Distinguished Name) van de gebruiker. Tijdens het zoeken naar
gebruikersinformatie wordt deze waarde gebruikt als de DN van het LDAP-
vermelding waarin de zoekopdracht begint.
Als de methode voor het gebruik van de gebruikersgegevens van de beheerder is
geselecteerd, wordt Binden en zoekopdracht alleen gebruikt als zoekopdracht. De
zoekopdracht van de basis van de LDAP/map kan worden opgegeven en dan
doorzoekt het apparaat de gehele LDAP-structuur naar het gebruikersobject dat
overeenkomt met de gebruikersnaam die op het apparaat is ingevoerd.
7
De ingevoerde naam
overeen laten komen
met het LDAP-attribuut
van
Tijdens het zoeken naar de informatie van de gebruiker in de database van de LDAP-
server wordt de inhoud van het in dit veld gespecificeerde attribuut vergeleken met
de gebruikersnaam die is ingevoerd bij de verificatie. Dit attribuut is meestal hetzelfde
als het Verbindingsvoorvoegsel.
8
Ophalen van
e-mailadres van de
gebruiker met behulp
van attribuut van
Nadat de gebruiker van het apparaat in de LDAP-database is gevonden, kan het
e-mailadres van de gebruiker worden opgehaald in de database met het LDAP-
attribuut dat in het veld e-mailadres met behulp van attribuut van is gespecificeerd.
Tabel 3-8
LDAP-verificatie (vervolg)
46
Hoofdstuk 3 Het product configureren vanaf de schermen van het tabblad Instellingen
NLWW
Onderdeel
Gebied op het scherm
Informatie over of mogelijkheden van het gebied
9
en naam met attribuut
van
Op dezelfde manier kunt u de weergavenaam van de gebruiker zoeken via het LDAP-
attribuut dat in het veld naam met behulp van attribuut van is gespecificeerd.
10
Test
Met de functie Test kunt u de geldigheid van uw instellingen testen voordat u deze
toepast. Als u op deze knop klikt, wordt u gevraagd de gebruikersgegevens in te
voeren op dezelfde wijze als wanneer u zich aanmeldt via het bedieningspaneel van
het apparaat. Als de door u opgegeven gebruikersgegevens worden geverifieerd en
de gebruikersinformatie wordt gevonden in de LDAP-database, wordt een bericht
weergegeven dat de verificatie is geslaagd. In overige gevallen verschijnt een
foutbericht waarin wordt aangegeven waarom de verificatie is mislukt.
Tabel 3-8
LDAP-verificatie (vervolg)
NLWW
LDAP-verificatie
47