HP LaserJet M5035 Multifunction Printer series - Uwierzytelnianie LDAP

background image

Uwierzytelnianie LDAP

Uwaga

Ekran Uwierzytelnianie LDAP nie jest dostępny w przypadku urządzeń

HP LaserJet M3027mfp i M5025mfp.

Strona Uwierzytelnianie LDAP pozwala na konfigurację serwera LDAP (Lightweight Directory Access
Protocol) w celu uwierzytelniania użytkowników urządzenia. Jeśli na stronie Menedżer uwierzytelniania
jako Metoda logowania dla co najmniej jednej Funkcji urządzenia zostanie wybrane uwierzytelnienie
LDAP, to zanim użytkownik uzyska dostęp do tych funkcji, musi wprowadzić prawidłowe dane logowania
(nazwę użytkownika i hasło).

Proces uwierzytelniania składa się z dwóch niezależnych etapów. W pierwszej kolejności urządzenie
sprawdza dane logowania użytkownika na serwerze LDAP. Po wprowadzeniu prawidłowych danych
logowania przez użytkownika i jego uwierzytelnieniu urządzenie wyszukuje adres e-mail i nazwisko
użytkownika. Jeśli jeden z tych etapów zakończy się niepowodzeniem, urządzenie odmawia dostępu
do funkcji wymagających uwierzytelniania LDAP.

Strona Uwierzytelnianie LDAP służy do ustawienia parametrów używanych w celu uzyskania dostępu
do serwera LDAP i wyszukiwania informacji o użytkowniku. Należy pamiętać, że ustawienia na tej
stronie mają zastosowanie tylko wtedy, gdy na stronie Menedżer uwierzytelniania jako Metoda
logowania zostało wybrane uwierzytelnianie LDAP. Poniższa ilustracja i tabela opisują sposób
korzystania z tego ekranu.

Rysunek 3-9

Ekran Uwierzytelnianie LDAP

Tabela 3-8

Uwierzytelnianie LDAP

Wywołanie

Obszar na ekranie

Informacje lub funkcje obszaru

1

Wbudowany serwer
internetowy HP – karty i
pozycje menu

Aby uzyskać więcej informacji, zobacz

Nawigacja po wbudowanym serwerze

internetowym HP

.

2

Sposób łączenia się z
serwerem LDAP

Ustawienie Sposób łączenia się z serwerem LDAP określa, jak urządzenie uzyskuje
dostęp do serwera LDAP. W celu określenia optymalnego sposobu łączenia
skontaktuj się z administratorem serwera LDAP.

PLWW

Uwierzytelnianie LDAP

45

background image

Wywołanie

Obszar na ekranie

Informacje lub funkcje obszaru

Prosty – Wybrany serwer LDAP nie obsługuje szyfrowania. Uwaga: Hasło
przesyłane w sieci (jeśli jest używane) nie będzie szyfrowane.

Proste, z wykorzystaniem protokołu SSL - Wybrany serwer LDAP obsługuje
szyfrowanie z wykorzystaniem protokołu SSL (Secure Sockets Layer).
Wszystkie dane, w tym nazwa i hasło użytkownika, są szyfrowane. W serwerze
LDAP należy skonfigurować obsługę protokołu SSL, w tym certyfikat określający
jego tożsamość.

Ponadto interfejs sieciowy urządzenia musi być skonfigurowany z
wykorzystaniem certyfikatu CA (Certificate Authority) pozwalającego na
kontrolę serwera LDAP. Certyfikat CA można skonfigurować na karcie Praca w
sieci interfejsu sieciowego. W niektórych konfiguracjach serwerów LDAP
wymagany jest także certyfikat klienta, który konfiguruje się na tej samej karcie
Praca w sieci.

3

Serwer LDAP

Ustawienie Serwer LDAP pozwala określić nazwę hosta lub adres IP serwera LDAP
używanego do uwierzytelniania użytkowników urządzenia. W przypadku korzystania
z protokołu SSL wprowadzona nazwa lub adres musi odpowiadać nazwie w
certyfikacie wysyłanym przez serwer.

W tym polu można wprowadzić wielu użytkowników, oddzielając ich adresy znakiem
pionowej kreski („|”, kod ASCII: 0x7c). Ta funkcja może być używana na przykład do
określenia serwera głównego i zapasowego. Interfejs sieciowy obsługuje tylko jeden
certyfikat CA (Certificate Authority), dlatego też wszystkie serwery LDAP na liście
muszą korzystać z tego samego CA.

4

Port

Ustawienie Port określa numer portu TCP/IP, na którym serwer LDAP przetwarza
żądania. Zwykle jest to port 389 w przypadku połączenia prostego i 636 w przypadku
połączenia prostego z wykorzystaniem protokołu SSL.

5

Prefiks połączenia

Ustawienie Prefiks połączenia jest atrybutem LDAP używanym do tworzenia nazwy
wyróżniającej (DN) użytkownika dla celów uwierzytelniania. Prefiks, w połączeniu z
nazwą użytkownika wprowadzoną z panelu sterowania, tworzy względną nazwę
wyróżniającą (RDN) tego użytkownika. Najczęściej używanymi prefiksami są:
„CN” (od „common name” – nazwa wspólna) oraz „UID” (od „user identity” –
tożsamość użytkownika).

6

Początek wyszukiwania
i połączenia

W przypadku wyboru metody Użyj danych logowania użytkownika urządzenia,
wartość Początek wyszukiwania i łączenia będzie używana w obu fazach
uwierzytelniania. Podczas fazy weryfikacji danych logowania ta wartość, w
połączeniu z RDN, tworzy pełną nazwę wyróżniającą (DN) użytkownika. Podczas
fazy wyszukiwania informacji o użytkowniku ta wartość stanowi nazwę wyróżniającą
(DN) wpisu do katalogu LDAP, w którym rozpoczyna się wyszukiwanie.

W przypadku wyboru metody Użyj danych logowania administratora wartość
Początek wyszukiwania i łączenia będzie używana tylko jako początek wyszukiwania.
Jeśli zostanie określony Początek wyszukiwania bazy katalogu LDAP, urządzenie
będzie wyszukiwało obiekt odpowiadający wprowadzonej nazwie użytkownika w
całym drzewie LDAP.

7

Uzgodnij wprowadzoną
nazwę z atrybutem
LDAP

Podczas wyszukiwania informacji o danych użytkownika urządzenia w bazie danych
LDAP wartość atrybutu określonego w tym polu jest porównywana z nazwą
użytkownika wprowadzoną podczas uwierzytelniania. Ten atrybut jest zwykle taki
sam jak Prefiks łączenia.

8

Pobierz adres e-mail
użytkownika
urządzenia, korzystając
z atrybutu

Po odnalezieniu użytkownika w bazie danych LDAP jest pobierany jego adres e-mail
z wykorzystaniem atrybutu LDAP określonego w polu „Pobierz adres e-mail
użytkownika urządzenia, korzystając z atrybutu”.

Tabela 3-8

Uwierzytelnianie LDAP (ciąg dalszy)

46

Rozdział 3 Konfiguracja urządzenia z ekranów Ustawienia

PLWW

background image

Wywołanie

Obszar na ekranie

Informacje lub funkcje obszaru

9

oraz nazwę przy użyciu
atrybutu

Wyświetlana nazwa użytkownika jest pobierana z wykorzystaniem atrybutu LDAP
określonego w polu „oraz nazwę przy użyciu atrybutu”.

10

Testuj

Funkcja Testuj pozwala sprawdzić prawidłowość ustawień przed ich zastosowaniem.
Po kliknięciu tego przycisku, pojawi się prośba o podanie danych logowania
użytkownika jak podczas normalnego logowania za pomocą panelu sterowania
urządzenia. Jeśli wprowadzone dane zostaną uwierzytelnione i w bazie danych LDAP
zostaną odnalezione informacje o użytkowniku, pojawi się komunikat o powodzeniu
testu. W przeciwnym wypadku zostanie wyświetlony komunikat o błędzie wskazujący
na przyczynę niepowodzenia uwierzytelnienia.

Tabela 3-8

Uwierzytelnianie LDAP (ciąg dalszy)

PLWW

Uwierzytelnianie LDAP

47