Initiera Kerberos-verifiering
Följ anvisningarna för att initiera Kerberos-verifiering för produkten.
OBS!
Inbäddad Kerberos-verifiering använder sessionsbiljetter i verifieringsprocessen.
Sessionsbiljetterna tidsstämplas av både KDC (Kerberos Domain Controller) och produkten. Det
får inte vara mer än 5 minuter mellan de stämplade tiderna. Det uppnår du genom att ställa in
samma tid både för KDC och produkten.
1.
Öppna HP EWS i en webbläsare.
2.
Välj fliken Inställningar och sedan Kerberos-verifiering.
3.
I avsnittet Åtkomst till Kerberos verifieringsserver gör du följande:
a.
Skriv in domännamnet i fältet Kerberos standard-realm (domän). Domännamnet är
skiftlägeskänsligt och får endast bestå av versaler, t.ex.: TEKNISK MARKNADSFÖRING.
b.
Skriv in produktens IP-adress i fältet Ange Kerberos-servers värdnamn, till exempel:
15.62.64.203 (IP-adress)
OBS!
Fältet Kerberos serverport fylls automatiskt av 88.
4.
I avsnittet Åtkomst till LDAP-servern gör du följande:
a.
Välj Kerberos i listrutan LDAP-serverbindningsmetod.
b.
Klicka och välj den metod du vill använda.
Om du väljer Använd allmänna inloggningsuppgifter skriver du in användarnamn och
lösenord.
OBS!
Kom ihåg hur du anger användarnamnet på LDP-skärmbilden.
Användarnamnet definieras inom enhetsanvändarens DN-värde i LDP-protokollet och
är inte i standard Windows domänkontoformat. Formatet är oftast hela e-postadressen
inklusive @xx.xx.
76
Kapitel 4 Ange alternativ för digital sändning
SVWW
c.
Skriv in LDAP-servern i fältet LDAP-server.
d.
Skriv 389 i fältet Port.
5.
I avsnittet Söka igenom LDAP-databasen gör du följande:
a.
Klistra in sökprefixet i fältet Sökrot.
b.
Skriv in sAMAccountName i fältet Sök på angivet namn med LDAP-attributet.
c.
Sök efter enhetsanvändarens e-postadress i LDP-protokollet. Kopiera attributet som
definierar e-postadressen och klistra in det i fältet Hämta enhetsanvändarens e-postadress
med attributet.
I vissa Kerberos-miljöer krävs det mycket specifika attribut. Till exempel är attributet som
används här userPrincipalName i stället för mail.
d.
Sök efter enhetsanvändarens namn med attributet i LDP-protokollet. Kopiera attributet som
definierar namnet och klistra in det i fältet och ange namn med attributet för.
OBS!
Kerberos-miljön kräver cn i stället för displayName.
e.
Klicka på Använd.
När du är klar med detta fortsätter du med anvisningarna i nästa avsnitt –
Konfigurera
Verifieringshanteraren för Kerberos-verifiering
.