HP LaserJet M5035 Multifunction Printer series - LDAP Kimlik Doğrulaması

background image

LDAP Kimlik Doğrulaması

Not

LDAP Kimlik Doğrulaması ekranı HP LaserJet M3027mfp ve M5025mfp ürünleri için

kullanılamaz.

Aygıt kullanıcılarının kimliğini doğrulamak üzere LDAP (Lightweight Directory Access Protocol)
sunucusu yapılandırmak için LDAP Kimlik Doğrulaması sayfasını kullanın. Kimlik Doğrulaması
Yöneticisi sayfasında bir veya daha çok aygıt için Oturum Açma Yöntemi olarak LDAP kimlik
doğrulaması seçildiğinde, bu işlevlere erişebilmek için aygıtın başındaki kullanıcının geçerli kimlik
bilgilerini (kullanıcı adı ve parola) girmesi gerekir.

Kimlik doğrulaması birbirinden bağımsız iki aşamadan oluşur. Önce aygıt kullanıcının kimlik bilgilerini
LDAP sunucusundan doğrular. Aygıt kullanıcısı geçerli kimlik bilgileri sağlayıp bunlar doğrulandıktan
sonra aygıt kullanıcının e-posta adresini ve adını arar. Bu iki adımdan biri başarısız olursa, kullanıcı
LDAP kimlik doğrulaması gerektirecek şekilde yapılandırılmış işlevlere erişemez.

LDAP sunucusuna erişmek ve kullanıcı bilgileri aramak için kullanılan parametreleri ayarlamak üzere
LDAP Kimlik Doğrulaması sayfasını kullanın. Bu sayfa yalnızca Kimlik Doğrulaması sayfasında
Oturum Açma Yöntemi olarak LDAP seçildiğinde geçerlidir. Aşağıdaki şekil ve tabloda bu ekranın nasıl
kullanılacağı açıklanmaktadır.

Şekil 3-9

LDAP Kimlik Doğrulaması ekranı

Tablo 3-8

LDAP Kimlik Doğrulaması

Numara

Ekrandaki bölge

Bölgenin sağladığı bilgi ya da yetenek

1

HP EWS sekmeleri ve
menüleri

Daha fazla bilgi için bkz.

HP Katıştırılmış Web Sunucusunda gezinme

.

TRWW

LDAP Kimlik Doğrulaması

43

background image

Numara

Ekrandaki bölge

Bölgenin sağladığı bilgi ya da yetenek

2

LDAP Sunucusu
Bağlama Yöntemi

LDAP Sunucusu Bağlama Yöntemi ayarı aygıtın LDAP sunucusuna nasıl erişeceğini
belirler. Hangi yöntemin sizin için en iyisi olacağına karar vermek için LDAP sunucusu
yöneticisine başvurun.

Basit - Seçili LDAP sunucusu şifrelemeyi desteklemez. Parola (varsa) ağa
şifrelenmeden gönderilir.

SSL üzerinden Basit - Seçili LDAP sunucusu Güvenli Yuva Katmanı (SSL)
protokolünü kullanarak şifrelemeyi destekler. Kullanıcı adı ve parolayı da içeren
tüm veriler şifrelenir. LDAP sunucusu, kimliğini oluşturan bir sertifika
yapılandırmak da dahil olmak üzere SSL'yi destekleyecek şekilde
ayarlanmalıdır.

Ayrıca, LDAP sunucusunu doğrulamak için aygıt ağ arabirimi Sertifika Yetkisi
(CA) sertifikası ile yapılandırılmalıdır. CA sertifikası Web arabiriminin Ağ
sekmesinde yapılandırılır. Bazı LDAP sunucu yapılandırmalarında istemci
sertifikası da gereklidir ve aynı Ağ sekmesinden yapılandırılır.

3

LDAP Sunucusu

LDAP Sunucusu ayarı, aygıt kullanıcılarının kimliğini doğrulamak için kullanılacak
ana bilgisayar adı ve IP adresidir. SSL kullanırken buraya yazılan ad ve adres,
sunucunun gönderdiği sertifikadaki adla eşleşmelidir.

Adresleri dikey çubuk ('|', ASCII 0x7c) karakteri ile ayırarak buraya birden çok sunucu
yazılabilir. Bu özellik örneğin birincil ve yedek sunucuları belirtmek için kullanılabilir.
Ağ arabirimi yalnızca tek bir Sertifika Yetkisi (CA) sertifikasını desteklediğinden
listedeki tüm LDAP sunucuları aynı CA'yı kullanmalıdır.

4

Bağlantı Noktası

Bağlantı Noktası ayarı, sunucunun LDAP isteklerini işlemek için kullandığı TCP/IP
bağlantı noktası numarasını belirtir. Genellikle bu değer basit bağlamalar için 389,
SSL üzerinden Basit bağlamalar içinse 636'dır.

5

Bağlantı Öneki

Bağlantı Öneki ayarı, kullanıcının kimlik doğrulaması için Ayırt Edici Adı'nı (DN)
oluşturmak için kullanılan LDAP özelliğidir. Bu önek kontrol panelinde yazılan
kullanıcı adı ile birleşerek İlgili Ayırt Edici Adı (RDN) oluşturur. Sık kullanılan önekler
"CN" (genel ad için) veya "UID"dir (kullanıcı kimliği için).

6

Bağlantı ve arama Kökü Aygıt Kullanıcısının Kimlik Bilgilerini Kullan yöntemi seçildiğinde, Bağlantı ve Arama

Kökü değeri kimlik doğrulamanın her iki aşamasında da kullanılır. Kimlik bilgilerini
doğrulama aşamasında bu değer RDN ile birleşerek kullanıcının tam Ayırt Edici Adını
(DN) oluşturur. Kullanıcı bilgileri arama aşamasında bu değer, aramanın başladığı
LDAP girişinin DN'sidir.

Yönetici Kimlik Bilgilerini Kullan yöntemi seçildiğinde, Bağlantı ve Arama Kökü değeri
yalnızca arama kökü olarak kullanılır. LDAP dizin temelinin Arama Kökü belirlenebilir
ve aygıt aygıtta girilen kullanıcı adına karşılık gelen kullanıcı nesnesi için tüm LDAP
ağacını arar.

7

Girilen adı bu LDAP
özelliğiyle eşle:

LDAP veritabanında aygıt kullanıcısının bilgilerini ararken, bu alanda belirtilen
özelliğin içeriği kimlik doğrulaması sırasında yazılan kullanıcı adı ile karşılaştırılır. Bu
özellik genellikle Bağlantı Öneki ile aynıdır.

8

Bu özelliği kullanarak
aygıt kullanıcısının e-
posta adresini al:

Aygıt kullanıcısı LDAP veritabanında bulunduktan sonra kullanıcının e-posta adresi,
alan özelliğini kullanan e-posta adresinde belirtilen LDAP özelliğini kullanarak
veritabanından alınır.

9

adını alırken
kullanılacak özellik

Kullanıcının görüntü adı, alan özelliğini kullanan adda belirtilen LDAP özelliği
kullanılarak alınır.

10

Sına

Ayarlarınızı uygulamadan önce geçerliliklerini sınamak için Sına özelliğini kullanın.
Bu düğmeyi tıklattığınızda aygıtın kontrol panelinde oturum açar gibi kimlik bilgilerini
sağlamanız istenir. Sağladığınız kimlik bilgileri doğrulanırsa ve bilgiler LDAP
veritabanında bulunursa başarılı iletisi görüntülenir. Aksi halde kimlik doğrulamanın
neden başarısız olduğunu belirten bir hata iletisi görüntülenir.

Tablo 3-8

LDAP Kimlik Doğrulaması (devam)

44

Bölüm 3 Ayarlar ekranlarından ürünü yapılandırma

TRWW