LDAP-verifiering
OBS!
Skärmbilden LDAP-verifiering är inte tillgänglig för HP LaserJet M3027mfp- och
M5025mfp-produkter.
Använd sidan LDAP-verifiering till att konfigurera en LDAP-server (Lightweight Directory Access
Protocol) för verifiering av enhetsanvändare. När LDAP-verifiering väljs som inloggningsmetod för en
eller flera enhetsfunktioner på sidan Verifieringshanterare måste enhetsanvändaren ange giltiga
uppgifter (användarnamn och lösenord) för att komma åt de funktionerna.
Verifieringen består av två oberoende delar. Först verifierar enheten användarens uppgifter mot LDAP-
servern. När enhetsanvändaren har angett giltiga uppgifter och har verifierats, söker enheten efter
användarens e-postadress och namn. Om ett av stegen misslyckas nekas användaren åtkomst till de
funktioner som kräver LDAP-verifiering.
Använd sidan LDAP-verifiering för att ställa in de parametrar som används för att komma åt LDAP-
servern och vid sökning efter användarens uppgifter. Observera att den här sidan endast är tillämplig
när LDAP väljs som inloggningsmetod på sidan Verifieringshanterare. Bilden och tabellen nedan visar
hur du använder skärmbilden.
Bild 3-9
LDAP-verifiering, skärmbild
Tabell 3-8
LDAP-verifiering
Bild
Område på
skärmbilden
Information eller funktioner som erbjuds i området
1
HP EWS-flikar
och -menyer
Mer information finns i
Navigera i HP:s inbäddade webbserver
.
40
Kapitel 3 Konfigurera produkten från skärmbilderna Inställningar
SVWW
Bild
Område på
skärmbilden
Information eller funktioner som erbjuds i området
2
LDAP-
serverbindningsmetod
Inställningen LDAP-serverbindningsmetod avgör hur enheten får åtkomst till LDAP-
servern. Rådgör med din administratör för LDAP-servern och avgör vilken metod som
fungerar bäst för dig.
●
Enkel - Den valda LDAP-servern kan inte hantera kryptering. Observera att
lösenordet, om du har ett sådant, skickas okrypterat över nätverket.
●
Enkel via SSL - Den valda LDAP-servern kan hantera kryptering med SSL
(Secure Sockets Layer ). Alla data, inklusive användarnamnet och lösenordet,
krypteras. LDAP-servern måste vara konfigurerad att hantera SSL, inklusive
konfigurera ett certifikat som etablerar dess identitet.
Enhetens nätverksgränssnitt måste vara konfigurerad med ett CA-certifikat
(Certificate Authority) för att validera LDAP-servern. CA-certifikatet konfigureras
på fliken Nätverk i webbgränssnittet. I en del LDAP-serverkonfigurationer, krävs
också ett klientcertifikat och konfigureras på samma nätverks-flik.
3
LDAP-server
Inställningen LDAP-server är värdnamn eller IP-adress till den LDAP-server som ska
användas till att verifiera enhetsanvändare. När du använder SSL, måste namnet eller
adressen som skrivits här stämma överens med namnet i certifikatet som servern
sänder.
Flera servrar kan läggas till i det här fältet genom att separera adresserna med en
vertikal stapel ('|', ASCII 0x7c). Den här funktionen kan t.ex. användas till att ange
primära servrar och säkerhetskopieringsservrar. Nätverksgränssnittet kan endast
hantera ett CA-certifikat. Det innebär att alla LDAP-servrar i listan använder samma
CA.
4
Port
Inställningen för Port avser TCP-/IP-portnumret där servern bearbetar LDAP-
förfrågningar. Det brukar vara port 389 för åtkomst till Enkel eller 636 för åtkomst till
Enkel via SSL.
5
Bindningsprefix
Inställningen Bindningsprefix är det LDAP-attribut som används till att skapa
användarens särskiljande namn för verifiering. Prefixet kombineras med det
användarnamn som angetts på kontrollpanelen, och bildar då det relativa särskiljande
namnet (RDN). Vanliga prefix är "CN" (för gemensamt namn) eller "UID" (för
användaridentitet).
6
Bindnings- och sökrot
När metoden Använd användarens inloggningsuppgifter väljs används värdet för
bindnings- och sökrot i båda verifieringsfaserna. Under verifieringsfasen av
uppgifterna kombineras det här värdet med det relativa särskiljande namnet, och
bildar då användarens fullständiga särskiljande namn (DN). Under fasen för sökning
av användarinformation, är det här värdet det särskiljande namnet i LDAP-posten där
sökningen påbörjas.
När metoden Använd administratörens inloggningsuppgifter väljs används
Bindnings- och sökrot endast som sökrot. Sökroten för LDAP-katalogens bas kan
specificeras, och enheten söker då igenom hela LDAP-katalogstrukturen efter
användarposten som stämmer överens med användarnamnet som angetts i enheten.
7
Sök på angivet namn
med LDAP-attributet
När du söker efter användarens enhetsinformation i LDAP-databasen, jämförs
innehållet i attributet som angavs i det här fältet med användarnamnet som angavs
under verifieringen. Attributet brukar vara detsamma som Bindningsprefixet.
8
Hämta
enhetsanvändarens
e-postadress med
attributet
När enhetsanvändaren har hittats i LDAP-databasen kan hans/hennes e-postadress
hämtas från databasen med det LDAP-attribut som anges i fältet e-postadress med
attributet.
Tabell 3-8
LDAP-verifiering (fortsättning)
SVWW
LDAP-verifiering
41
Bild
Område på
skärmbilden
Information eller funktioner som erbjuds i området
9
och ange namn med
attributet för
Användarens visningsnamn fås från LDAP-attributet som anges i fältet namnet med
attributet
10
Testa
Använd funktionen Testa till att testa att dina inställningar fungerar som de ska innan
du tillämpar dem. När du klickar på den här knappen ombeds du att ange
användaruppgifter som när du loggar in från enhetens kontrollpanel. Om de uppgifter
du anger verifieras och användarinformation hittas i LDAP-databasen, visas ett
meddelande om att åtgärden lyckades. Annars visas felmeddelande om varför
verifieringen misslyckades.
Tabell 3-8
LDAP-verifiering (fortsättning)
42
Kapitel 3 Konfigurera produkten från skärmbilderna Inställningar
SVWW