Kerberos-verificatie initialiseren
Voer deze stappen uit om Kerberos-verificatie voor uw product te initialiseren.
Opmerking
Geïntegreerde Kerberos-verificatie maakt gebruik van sessietickets in het
verificatieproces. De sessietickets krijgen een tijdstempel van de KDC (Kerberos Domain
Controller) en het product. Het is van groot belang dat de tijden van de stempels elkaar binnen
vijf minuten opvolgen. Dit wordt gedaan door dezelfde tijd in te stellen op de KDC en het product.
1.
Open de HP EWS in een webbrowser.
2.
Selecteer het tabblad Instellingen en vervolgens Kerberos-verificatie.
3.
Voer onder het gedeelte Toegang tot de Kerberos-verificatieserver de volgende stappen uit:
a.
Typ de domeinnaam in het veld Standaard Kerberos-domein. De domeinnaam is
hoofdlettergevoelig en mag uitsluitend uit hoofdletters bestaan, bijvoorbeeld:
TECHNISCHE.MARKETING.
b.
Typ het IP-adres van het product in het veld Hostnaam Kerberos-server invoeren,
bijvoorbeeld: 15.62.64.203 (IP-adres)
Opmerking
Het veld Kerberos-serverpoort wordt automatisch ingevuld met 88.
NLWW
Kerberos-verificatie
81
4.
Voer onder het gedeelte Toegang tot de LDAP-server de volgende stappen uit:
a.
Selecteer Kerberos in het vervolgkeuzemenu van de Bindmethode LDAP-server.
b.
Klik hier om de methode van gebruiksgegevens te selecteren die u wilt gebruiken.
Als u Openbare gegevens gebruiken kiest, typt u een gebruikersnaam en een wachtwoord.
Opmerking
Onthoud hoe u de gebruikersnaam op het LDP-scherm hebt ingesteld.
De gebruikersnaam wordt gedefinieerd binnen de DN-waarde van de
apparaatgebruiker in de LDP-opsporing en is niet in de standaard Windows-
domeinaccountindeling. De indeling is vaak uw gehele e-mailadres, inclusief de
@xx.xx.
c.
Typ de LDAP-server in het veld LDAP-server.
d.
Typ 389 in het veld Poort.
5.
Voer onder het gedeelte Toegang tot de LDAP-database de volgende stappen uit:
a.
Plak het zoekprefix in het veld Zoekopdracht.
b.
Typ de sAMAccountName in het veld De ingevoerde naam overeen laten komen met het
LDAP-attribuut van.
c.
Zoek het e-mailadres van de apparaatgebruiker in de LDP-opsporing. Kopieer het attribuut
waarin het e-mailadres wordt gedefinieerd en plak het in het veld Ophalen van e-mailadres
van de gebruiker met behulp van attribuut van.
Voor sommige Kerberos-omgevingen zijn zeer specifieke attributen vereist. Het hier gebruikte
attribuut is bijvoorbeeld userPrincipalName in plaats van mail.
d.
Zoek de naam met attribuut van van de apparaatgebruiker in de LDP-opsporing. Kopieer
het attribuut waarin de naam wordt gedefinieerd en plak deze in het veld en naam met
attribuut van.
Opmerking
Voor de Kerberos-omgeving is cn vereist in plaats van displayName.
e.
Klik op Toepassen.
Als u deze stappen hebt voltooid, gaat u door met de stappen in het volgende gedeelte,
Verificatiebeheer
configureren voor Kerberos-verificatie
.
82
Hoofdstuk 4 Opties voor digitaal versturen instellen
NLWW