Kerberos kimlik doğrulaması başlatma
Ürününüz için Kerberos Kimlik Doğrulaması başlatmak üzere aşağıdaki adımları uygulayın.
Not
Katıştırılmış Kerberos Kimlik Doğrulaması, kimlik doğrulaması işleminde oturum etiketleri
kullanır. Oturum etiketlerine hem Kerberos Etki Alanı Denetleyicisi (KDC), hem de ürün
tarafından zaman damgası uygulanır. Damgalanan zamanların birbirlerinin beş dakika dahilinde
olması önemlidir. Bu işlem hem KDC'de, hem de üründe aynı saati ayarlayarak yapılabilir.
1.
HP EWS'yi web tarayıcısında açın.
2.
Ayarlar sekmesini seçin ve ardından Kerberos Kimlik Doğrulaması'nı seçin.
3.
Kerberos Kimlik Doğrulamasına Erişme bölümünde aşağıdaki adımları uygulayın:
a.
Kerberos Varsayılan Bölge Alanı (Etki Alanı) alanına etki alanının adını yazın. Etki alanının
adı büyük-küçük harf duyarlıdır ve yalnızca büyük harfler kullanılmalıdır. Örneğin: TEKNİK
PAZARLAMA.
b.
Ürün IP adresini Kerberos Sunucu Ana Bilgisayarını Gir alanına yazın. Örneğin:
15.62.64.203 (IP adresi)
Not
Kerberos Sunucu Bağlantı Noktası alanı otomatik olarak 88 değeriyle
doldurulur.
78
Bölüm 4 Dijital gönderme seçeneklerini ayarlama
TRWW
4.
LDAP Sunucusuna Erişme bölümünde aşağıdaki adımları uygulayın:
a.
LDAP Sunucusu Bağlama Yöntemi açılır menüsünden Kerberos'u seçin.
b.
Kullanmak istediğiniz Kimlik Bilgisi yöntemini seçmek için tıklatın.
Genel Kimlik Bilgilerini Kullan'ı seçerseniz kullanıcı adı ve parola yazın.
Not
Kullanıcı adını LDP ekranında nasıl ayarladığınızı hatırlayın. Kullanıcı adı LDP
izlemedeki aygıt kullanıcısı değerinin içinde tanımlanır ve standart bir Windows etki
alanı hesabı biçiminde değildir. Biçim genelde @xx.xx kısmını da içeren tüm e-posta
adresinizdir.
c.
LDAP sunucusunu LDAP Sunucusu alanına yazın.
d.
Bağlantı Noktası alanına 389 yazın.
5.
LDAP Veritabanını Arama bölümünde aşağıdaki adımları uygulayın:
a.
Arama Önekini Arama Kökü alanına yapıştırın.
b.
sAMAccountName değerini Girilen adı bu LDAP özelliğiyle eşle: alanına yazın.
c.
Aygıt kullanıcı e-posta adresini LDP izlemesinde bulun. E-posta adresini tanımlayan özelliği
kopyalayın ve Bu özelliği kullanarak aygıt kullanıcısının e-posta adresini al: alanına
yapıştırın.
Bazı Kerberos ortamları için çok özel değerler gerekir. Örneğin burada kullanılan özellik
mail yerine userPrincipalName özelliğidir.
d.
LDP alanında aygıt kullanıcısı için bu özelliği kullanan ad: değerini bulun. Adı tanımlayan
özelliği kopyalayın ve ve bu özelliği kulllanan ad: alanına yapıştırın.
Not
Kerberos ortamı için displayName yerine cn değeri gerekir.
e.
Uygula'yı tıklatın.
Bu adımları tamamladığınızda sonraki
Kimlik Doğrulama Yöneticisini Kerberos Kimlik Doğrulaması için
yapılandırma
bölümünde yer alan adımlara geçebilirsiniz.
TRWW
Kerberos Kimlik Doğrulaması
79