Проверка подлинности LDAP
Примечание
Экран Проверка подлинности LDAP недоступен для Изделия
HP LaserJet M3027mfp и M5025mfp.
Используйте страницу Проверка подлинности LDAP для настройки сервера Облегченного
протокола доступа к папкам (LDAP) для проверки подлинности пользователей устройства. Если
проверка подлинности LDAP выбрана в качестве Метода входа в систему для одной или более
Функций устройства на странице Диспетчера проверки подлинности, пользователь устройства
для получения доступа к этим функциям должен ввести действительное имя пользователя и
пароль.
Проверка подлинности состоит из двух взаимозависимых этапов. Во-первых, устройство сверяет
идентификационные данные пользователя с сервером LDAP. После того, как
идентификационные данные будут представлены пользователем и проверены, устройство
начинает поиск адреса электронной почты и имени пользователя. В случае отказа на каком-либо
этапе пользователю не предоставляется доступ к функциям, требующим проверки
подлинности LDAP.
Используйте страницу Проверка подлинности LDAP для задания параметров, используемых
для получения доступа к серверу LDAP и требующих сведений о пользователе. Обратите
внимание, что эта страница применяется только в том случае, если LDAP выбран в качестве
метода входа в систему на странице Диспетчера проверки подлинности. На следующей
иллюстрации и в таблице ниже приводятся инструкции по использованию данного экрана.
Рисунок 3-9
Экран Проверка подлинности LDAP
Таблица 3-8
Проверка подлинности LDAP
Метка
Область экрана
Сведения или функции, обеспечиваемые данной областью
1
Вкладки и меню
HP EWS
Для получения дополнительных сведений см.
Перемещение по встроенному
Web-серверу HP
.
RUWW
Проверка подлинности LDAP
45
Метка
Область экрана
Сведения или функции, обеспечиваемые данной областью
2
Способ привязки к
серверу LDAP
Настройка способа привязки к серверу LDAP определяет, как устройство
получит доступ к серверу LDAP. Для определения оптимального метода
свяжитесь с администратором сервера LDAP.
●
Простой - Выбранный сервер LDAP не поддерживает шифрование.
Обратите внимание, что пароль, при его наличии, отправляется в
незашифрованном виде по сети.
●
Простой с SSL - Выбранный сервер LDAP поддерживает шифрование с
использованием протокола защищенных сокетов (SSL). Все данные,
включая имя пользователя и пароль, будут зашифрованы. Сервер LDAP
должен быть настроен для поддержки SSL, включая настройку
идентифицирующего сертификата.
Кроме того, интерфейс сети устройства должен быть настроен
сертификатом Центра сертификации (CA) для проверки сервера LDAP.
Настройка сертификата CA выполняется на вкладке Сеть Web-
интерфейса. В некоторых конфигурациях сервера LDAP необходим также
сертификат клиента, настраиваемый в той же вкладке Сеть.
3
Сервер LDAP
Настройка сервера LDAP - это имя хоста или адрес IP сервера LDAP,
используемые для проверки подлинности пользователей устройства. При
использовании SSL указанные здесь имя или адрес должны соответствовать
имени в сертификате, отправляемом сервером.
В этом поле может быть включено несколько серверов с разделением их
адресов вертикальной чертой ('|', ASCII 0x7c). Эту функцию можно
использовать, например, для различения первичных и резервных серверов.
Интерфейс сети поддерживает только простой сертификат центра проверки
подлинности (CA), поэтому все серверы LDAP в списке должны использовать
тот же CA.
4
Порт
Настройки порта относятся к номеру порта TCP/IP, с которого сервер
обрабатывает запросы LDAP. Обычно это порт 389 для привязки по протоколу
простой связи или 636 для привязки по протоколу простой связи через SSL.
5
Префикс привязки
Настройка префикса привязки - это атрибут LDAP, используемый для создания
характерного имени (DN) пользователя с целью проверки подлинности.
Префикс сочетается с именем пользователя, набираемым на панели
управления для формирования относительного характерного имени (RDN).
Обычно используются префиксы "CN" (для общего имени) или "UID" (для
идентификации пользователя).
6
Привязка и корень
поиска
Если выбран метод идентификации пользователя устройства, значение
привязки и корня поиска используется на обеих стадиях проверки подлинности.
На стадии проверки идентификационных данных это значение сочетается с
относительным характерным именем RDN для создания полного характерного
имени (DN) пользователя. На стадии поиска сведений о пользователе этим
значением является DN того элемента LDAP, с которого начинается поиск.
При выборе метода использования мандата администратора, привязка и
корень поиска используются только как корень поиска. Может быть уточнен
корень поиска базового адреса папки LDAP, и устройство будет искать по всему
дереву LDAP объект пользователя, соответствующий имени пользователя,
введенному в устройстве.
7
Сопоставление
указанного имени с
атрибутом LDAP
При поиске сведений о пользователе в базе данных LDAP содержание
атрибута, указанное в этом поле сравнивается с именем пользователя,
введенным при проверке подлинности. Этот атрибут обычно тот же, что и
префикс привязки.
8
Поиск адреса
электронной почты
После нахождения пользователя устройства в базе данных LDAP, происходит
получение адреса электронной почты пользователя из базы данных с помощью
Таблица 3-8
Проверка подлинности LDAP (продолжение)
46
Глава 3 Конфигурация изделия с помощью экранов настройки
RUWW
Метка
Область экрана
Сведения или функции, обеспечиваемые данной областью
пользователя с
помощью атрибута
атрибута LDAP, указанного в адресе электронной почты с помощью атрибута
поля.
9
и имени с помощью
атрибута
Отображаемое имя пользователя получается из атрибута LDAP, указанного в
имени с помощью атрибута поля.
10
Тест
Используйте функцию Тест для проверки правильности ваших настроек до их
подтверждения. При нажатии на эту кнопку предлагается указать имя
пользователя и пароль как при входе с панели управления устройства. Если
предоставленные вами данные являются правильными и информация о
пользователе находится в базе данных LDAP, появляется сообщение об
успешном выполнении. В противном случае появляется сообщение об ошибке
с указанием причин отказа при проверке подлинности.
Таблица 3-8
Проверка подлинности LDAP (продолжение)
RUWW
Проверка подлинности LDAP
47