Initialisere Kerberos-godkjenning
Følg disse trinnene når du skal initialisere Kerberos-godkjenning for produktet.
Merk
Innebygd Kerberos-godkjenning bruker øktbilletter i godkjenningsprosessen.
Øktbillettene er tidsstemplet av både KDC (Kerberos Domain Controller) og produktet. Det er
absolutt nødvendig at de stemplede tidene ligger innenfor fem minutter av hverandre. Dette kan
oppnås ved å angi identisk tid på både KDC og produktet.
1.
Åpne HP EWS i en Web-leser.
2.
Velg kategorien Innstillinger og deretter Kerberos-godkjenning.
3.
Under delen Få tilgang til Kerberos-godkjenningsserveren utfører du følgende trinn:
a.
Skriv inn domenenavnet i feltet Kerberos-standarddomene. Det skilles mellom store og små
bokstaver i domenenavnet, og det må bare inneholde store bokstaver, for eksempel:
TEKNISK.MARKETING.
b.
Skriv inn produktets IP-adresse i feltet Vertsnavn for Kerberos-server, for eksempel:
15.62.64.203 (IP-adresse)
Merk
Feltet Port for Kerberos-servere fylles ut automatisk med 88.
NOWW
Kerberos-godkjenning
81
4.
Under delen Få tilgang til LDAP-serveren utfører du følgende trinn:
a.
Velg Kerberos fra rullegardinmenyen Koblemetode for LDAP-server.
b.
Klikk på den påloggingsmetoden du vil bruke.
Hvis du velger Bruk offentlige påloggingsopplysninger, skriver du inn brukernavn og
passord.
Merk
Husk hvordan du konfigurerer brukernavnet på LDP-siden. Brukernavnet
defineres innenfor enhetens bruker-DN-verdi i LDP-sporing, og er ikke i standard
Windows-domenekontoformat. Formatet er ofte hele e-postadressen din, inkludert
@xx.xx.
c.
Legg inn LDAP-serveren i feltet LDAP-server.
d.
Skriv 389 i feltet Port.
5.
Under delen Søke i LDAP-databasen, utfører du følgende trinn:
a.
Lim inn Søkeprefikset i feltet Søkerot.
b.
Skriv inn sAMAccountName i feltet Det angitte navnet skal samsvare med LDAP-
attributtet.
c.
Finn enhetsbrukerens e-postadresse i LDP-sporingen. Kopier attributtet som definerer e-
postadressen, og lim det inn i feltet Hent enhetsbrukerens e-postadresse ved hjelp av
attributtet.
Enkelte Kerberos-miljøer krever svært spesifikke attributter. For eksempel så er attributtet
som brukes her, userPrincipalName i stedet for mail.
d.
Finn enhetsbrukerens navn ved hjelp av attributtet for i LDP-sporingen. Kopier attributtet
som definerer navnet, og lim det inn i feltet og et navn ved hjelp av attributtet for.
Merk
Kerberos-miljøet krever cn i stedet for displayName.
e.
Klikk på Bruk.
Når du har fullført disse trinnene, fortsetter du med trinnene i neste avsnitt,
Konfigurere
Godkjenningsadministrator for Kerberos-godkjenning
.
82
Kapittel 4 Angi alternativene for digital sending
NOWW