LDAP-godkjenning
Merk
Siden LDAP-godkjenning er ikke tilgjengelig for HP LaserJet M3027mfp- M5025mfp-
produkter.
Bruk siden LDAP-godkjenning for å konfigurere en LDAP-server (Lightweight Directory Access
Protocol) for å godkjenne enhetsbrukere. Når LDAP-godkjenning er valgt som påloggingsmetode for én
eller flere av enhetsfunksjonene på siden Godkjenningsadministrator, må brukeren ved enheten oppgi
gyldige påloggingsopplysninger (brukernavn og passord) for å få tilgang til disse funksjonene.
Godkjenning består av to gjensidig avhengige deler. Først bekrefter enheten brukerens
påloggingsopplysninger på LDAP-serveren. Når enhetsbrukeren har oppgitt gyldige
påloggingsopplysninger og er godkjent, søker enheten etter brukerens e-postadresse og navn. Hvis ett
av trinnene mislykkes, får ikke brukeren tilgang til funksjonene som er konfigurert for å kreve LDAP-
godkjenning.
Bruk siden LDAP-godkjenning for å konfigurere parametere som brukes til å få tilgang til LDAP-
serveren og søke etter brukerens informasjon. Merk at denne siden bare gjelder når LDAP er valgt som
påloggingsmetode på siden Godkjenningsadministrator. Illustrasjonen og tabellen nedenfor beskriver
hvordan du bruker denne siden.
Figur 3-9
Siden LDAP-godkjenning
Tabell 3-8
LDAP-godkjenning
Nummer
Område på siden
Informasjon eller funksjon som området gir
1
Kategorier og menyer
for HP EWS
Du finner mer informasjon under
Navigere i HPs innebygde Web-server
.
NOWW
LDAP-godkjenning
45
Nummer
Område på siden
Informasjon eller funksjon som området gir
2
Koblemetode for LDAP-
server
Innstillingen Koblemetode for LDAP-server avgjør hvordan enheten får tilgang til
LDAP-serveren. Kontakt administratoren for LDAP-serveren for å finne ut hvilken
metode som er best for deg.
●
Enkel – den valgte LDAP-serveren støtter ikke kryptering. Merk at et eventuelt
passord sendes ukryptert over nettverket.
●
Enkel over SSL – den valgte LDAP-serveren støtter kryptering med SSL-
protokollen (Secure Sockets Layer). Alle data, inkludert brukernavn og passord,
krypteres. LDAP-serveren må være konfigurert til å støtte SSL og konfigurere
et sertifikat som fastslår identiteten.
I tillegg må nettverksgrensesnittet være konfigurert med et CA-sertifikat
(Certificate Authority) for å godkjenne LDAP-serveren. CA-sertifikatet
konfigureres i kategorien Nettverk i Web-grensesnittet. I noen LDAP-
serverkonfigurasjoner kreves det også et klientsertifikat som konfigureres i
samme Nettverk-kategori.
3
LDAP-server
Innstillingen LDAP-server er vertsnavnet eller IP-adressen for LDAP-serveren som
skal brukes til å godkjenne enhetsbrukere. Når du bruker SSL, må navnet eller
adressen som skrives her, stemme med navnet i sertifikatet som serveren sender.
Du kan ta med flere servere i dette feltet ved å skille adressene med en loddrett strek
("|", ASCII 0x7c). Denne funksjonen kan for eksempel brukes til å angi primær og
sekundær server. Nettverksgrensesnittet støtter bare ett enkelt CA-sertifikat
(Certificate Authority), så alle LDAP-serverne på listen må bruke samme CA.
4
Port
Port-innstillingen gjelder TCP/IP-portnummeret der serveren behandler LDAP-
forespørsler. Dette er vanligvis port 389 for koblingen Enkel eller 636 for koblingen
Enkel over SSL.
5
Koblingsprefiks
Innstillingen Koblingsprefiks er LDAP-attributtet som brukes til å lage brukerens unike
navn (DN) for godkjenning. Dette prefikset kombineres med brukernavnet som
skrives inn på kontrollpanelet, for å utgjøre det relative unike navnet (RDN). Vanlige
prefikser er "CN" (for vanlig navn) og "UID" (for bruker-ID).
6
Koblings- og søkerot
Når Bruk enhetsbrukerens påloggingsopplysninger er valgt, brukes verdien til
Koblings- og søkerot i begge fasene av godkjenningen. Under kontrollen av
påloggingsopplysningene kombineres denne verdien med RDN for å lage det
fullstendige unike navnet (DN) til brukeren. Når det søkes etter brukerinformasjon, er
denne verdien DN for LDAP-oppføringen der søket begynner.
Når Bruk administrators påloggingsopplysninger er valgt, brukes Koblings- og
søkerot bare som en søkerot. Søkeroten til grunnlaget til LDAP-katalogen kan oppgis,
og enheten søker i hele LDAP-treet etter brukerobjektet som tilsvarer det
brukernavnet som ble angitt for enheten.
7
Det angitte navnet skal
samsvare med LDAP-
attributtet
Når det søkes etter enhetsbrukerens informasjon i LDAP-databasen, sammenlignes
innholdet i det angitte attributtet med brukernavnet som ble skrevet inn under
godkjenningen. Dette attributtet er vanligvis det samme som koblingsprefikset.
8
Hent enhetsbrukerens
e-postadresse ved hjelp
av attributtet
Når enhetsbrukeren er funnet i LDAP-databasen, hentes brukerens e-postadresse
fra databasen ved hjelp av LDAP-attributtet som ble angitt i feltet e-postadresse ved
hjelp av attributtet for.
9
og et navn ved hjelp av
attributtet for
Brukerens visningsnavn hentes fra LDAP-attributtet som er angitt i feltet navn ved
hjelp av attributtet for.
10
Test
Bruk funksjonen Test til å teste om innstillingene er gyldige, før du bruker dem. Når
du klikker på denne knappen, blir du bedt om å oppgi påloggingsopplysninger som
om du logget på kontrollpanelet. Hvis påloggingsopplysningene du oppgir,
godkjennes og brukerinformasjonen finnes i LDAP-databasen, vises en vellykket-
melding. Ellers vises en feilmelding som angir hvorfor godkjenningen mislyktes.
Tabell 3-8
LDAP-godkjenning (forts.)
46
Kapittel 3 Konfigurere produktet fra Innstillinger-siden
NOWW