LDAP 验证
注意
LDAP 验证屏幕不适用于 HP LaserJet M3027mfp 和 M5025mfp 产品。
使用
LDAP 验证页面配置轻量级目录访问协议 (LDAP) 服务器,以便验证设备用户。如果在“验证管理
器”页面将
LDAP 验证选为一个或多个“设备功能”的“登录方法”,则设备用户必须输入有效的证书
(用户名和密码)才能访问这些功能。
验证由两个相关步骤组成。首先,设备将通过
LDAP 服务器来验证用户证书。设备用户提供有效证书并
通过验证后,设备将搜索该用户的电子邮件地址和姓名。如果其中任一个步骤失败,用户都将被拒绝访
问已配置为要求
LDAP 验证的功能。
使用
LDAP 验证页面设置用于访问 LDAP 服务器和搜索用户信息的参数。请注意,仅在“验证管理
器”页面上将
LDAP 选为“登录方法”时,此页面才适用。下列图形和表格介绍了如何使用此屏幕。
图
3-9
LDAP 验证屏幕
表
3-8
LDAP 验证
编号
屏幕上的区域
该区域提供的信息或功能
1
HP EWS 选项卡和菜单
有关详细信息,请参阅
导航
HP 内嵌式 Web 服务器
。
2
LDAP 服务器绑定方法
“
LDAP 服务器绑定方法”设置可确定设备如何访问 LDAP 服务器。联系您的 LDAP
服务器管理员,以确定最适合您的方法。
●
简单
- 选定的 LDAP 服务器不支持加密。请注意密码(如果有)将通过网络以非
加密方式发送。
●
通过
SSL 简单验证 - 选定的 LDAP 服务器通过安全套接字层 (SSL) 协议支持加
密。所有数据(包括用户名和密码)都将被加密。
LDAP 服务器必须设为支持
SSL,包括配置一个证书以建立其标识。
此外,必须使用证书颁发机构
(CA) 的证书配置设备网络接口,以验证 LDAP 服
务器。可以在
Web 界面的联网选项卡中配置 CA 证书。在某些 LDAP 服务器配
置中,还需要客户端证书并且需要在同一联网选项卡中配置该证书。
38
第
3 章 从设置屏幕配置产品
ZHCN
编号
屏幕上的区域
该区域提供的信息或功能
3
LDAP 服务器
LDAP 服务器设置是指要用于验证设备用户的 LDAP 服务器的主机名或 IP 地址。使
用
SSL 时,在此处键入的名称或地址必须与服务器发送的证书中的名称一致。
可以在此字段中键入多个服务器,并用竖线(“
|”,ASCII 0x7c)字符将其地址隔
开。例如,可以使用此功能指定主服务器和备份服务器。网络接口仅支持单个证书颁
发机构
(CA) 的证书,因此此列表中的所有 LDAP 服务器必须使用相同的 CA。
4
端口
端口设置是指服务器通过其处理
LDAP 请求的 TCP/IP 端口号。通常,此端口号为
389(简单绑定)或 636(通过 SSL 简单验证绑定)。
5
绑定前缀
“绑定前缀”设置是指用于构成用户的可分辨名称
(DN) 以便进行验证的 LDAP 属性。
此前缀与通过控制面板键入的用户名组合在一起,形成相对可分辨名称
(RDN)。常用
前缀是“
CN”(常用名称)或“UID”(用户标识)。
6
绑定和搜索根
选定“使用设备用户证书”方法时,在验证的两个阶段都需要使用“绑定和搜索
根”值。在证书验证阶段,此值将与
RDN 组合在一起,构成完整的用户可分辨名称
(DN)。在用户信息搜索阶段,此值将作为开始搜索的 LDAP 条目的 DN。
选定“使用管理员证书”方法时,“绑定和搜索根”将仅用作搜索根。可以指定
LDAP 目录基址的搜索根,设备将搜索整个 LDAP 树,以查找与在设备中输入的用户
名相对应的用户对象。
7
将输入的名称与
LDAP
属性匹配
在
LDAP 数据库中搜索设备用户信息时,系统会将在此字段中指定的属性内容与在验
证期间键入的用户名相比较。此属性通常与“绑定前缀”一致。
8
使用以下属性检索设备用
户的电子邮件地址
在
LDAP 数据库中找到设备用户后,可以使用在“使用以下属性的电子邮件地址”字
段中指定的
LDAP 属性从数据库检索用户的电子邮件地址。
9
和使用以下属性的名称
可以从在“使用以下属性的名称”字段中指定的
LDAP 属性获得用户的显示名称。
10
测试
先使用测试功能测试设置的有效性,然后再应用它们。单击此按钮后,系统将要求您
提供用户证书,就好象您登录设备控制面板一样。如果您提供的证书通过验证并且
在
LDAP 数据库中找到了用户信息,则将显示成功消息。否则将显示一则错误消息,
指明验证失败的原因。
表
3-8
LDAP 验证 (续)
ZHCN
LDAP 验证
39