Inicjalizacja uwierzytelniania Kerberos
Aby zainicjować uwierzytelnianie Kerberos dla posiadanego produktu, wykonaj poniższe czynności.
Uwaga
Wbudowane uwierzytelnianie Kerberos korzysta z biletów sesji. Bilety zawierają
znaczniki czasu nadane przez kontrolera domen Kerberos (KDC – Kerberos Domain Controller)
oraz przez urządzenie. Bardzo istotna jest różnica czasu pomiędzy znacznikami, która nie może
przekraczać pięciu minut. Można to osiągnąć przez synchronizację zegarów KDC i urządzenia.
1.
Otwórz Wbudowany serwer internetowy HP w przeglądarce internetowej.
2.
Wybierz kartę Ustawienia, a następnie Uwierzytelnianie Kerberos.
3.
W sekcji Dostęp do serwera uwierzytelniającego Kerberos wykonaj poniższe czynności.
a.
W polu Domyślny segment (domena) Kerberos wprowadź nazwę domeny. W nazwie
domeny są rozróżniane wielkie i małe litery. Należy korzystać wyłącznie z wielkich liter, na
przykład: TECHNICAL.MARKETING.
b.
W polu Wprowadź nazwę hosta serwera Kerberos wpisz adres IP urządzenia, na przykład:
15.62.64.203 (adres IP)
Uwaga
W polu Port serwera Kerberos automatycznie pojawi się wartość 88.
PLWW
Kerberos, uwierzytelnianie
81
4.
W sekcji Dostęp do serwera LDAP wykonaj poniższe czynności.
a.
Z rozwijanego menu Sposób łączenia się z serwerem LDAP wybierz pozycję Kerberos.
b.
Kliknij i wybierz żądaną metodę logowania.
W przypadku wyboru opcji Użyj publicznych danych logowania wprowadź nazwę
użytkownika i hasło.
Uwaga
Zapamiętaj sposób ustawiania nazwy użytkownika na ekranie LDP. Nazwa
użytkownika jest zdefiniowana w urządzeniu w wartości DN danego użytkownika
stanowiącej część śladu LDP, a jej format jest inny niż standardowy format konta
domeny Windows. Jej format ma często postać całego adresu e-mail użytkownika,
wraz z częścią @xx.xx.
c.
W polu tekstowym Serwer LDAP wprowadź adres serwera LDAP.
d.
W polu Port wprowadź wartość 389.
5.
W sekcji Przeszukiwanie bazy danych LDAP wykonaj następujące czynności:
a.
W polu Początek wyszukiwania wklej prefiks wyszukiwania.
b.
W polu Uzgodnij wprowadzoną nazwę z atrybutem LDAP wprowadź nazwę
sAMAccountName.
c.
Odszukaj adres e-mail użytkownika urządzenia w śladzie LDP. Skopiuj atrybut określający
adres e-mail, a następnie wklej go w polu Pobierz adres e-mail użytkownika urządzenia,
korzystając z atrybutu.
Niektóre środowiska Kerberos wymagają podania szczegółowych atrybutów. Na przykład
używany tutaj atrybut userPrincipalName zastępuje atrybut mail.
d.
Odszukaj nazwę użytkownika urządzenia przy użyciu atrybutu w śladzie LDP. Skopiuj
atrybut określający nazwę, a następnie wklej ją w polu oraz nazwę przy użyciu atrybutu.
Uwaga
Środowisko Kerberos wymaga atrybutu cn zamiast displayName.
e.
Kliknij przycisk Zastosuj.
Po zakończeniu tych czynności przejdź do następnej części,
Konfiguracja Menedżera uwierzytelniania
w uwierzytelnianiu Kerberos
.
82
Rozdział 4 Ustawianie opcji dystrybucji cyfrowej
PLWW