Kerberos 验证
中的步骤。
初始化
Kerberos 验证
按以下步骤为产品初始化
Kerberos 验证。
注意
内嵌式
Kerberos 验证在验证过程中需使用会话票据。会话票据是指经由 Kerberos 域控制
器
(KDC) 和产品标记的时间。标记时间之间的相互间隔应在五分钟之内,这一点至关重要。可以
通过在
KDC 和产品上设置相同时间来达到此目的。
1.
在
Web 浏览器中打开 HP EWS。
2.
选择设置选项卡,然后选择
Kerberos 验证。
3.
在访问
Kerberos 验证服务器部分下执行以下步骤:
a.
在
Kerberos 默认领域(域)字段中键入域名。域名区分大小写并且只能使用大写字母,
如:
TECHNICAL.MARKETING。
b.
在输入
Kerberos 服务器主机名称字段中键入产品 IP 地址,如: 15.62.64.203(IP 地址)
注意
Kerberos 服务器端口字段将自动填写为 88。
4.
在访问
LDAP 服务器部分下执行以下步骤:
a.
从
LDAP 服务器绑定方法下拉菜单中选择 Kerberos。
b.
单击以选择要使用的证书方法。
如果选择使用公共证书,请键入用户名和密码。
注意
请记住如何在
LDP 屏幕上设置用户名。用户名在 LDP 跟踪的设备用户 DN 值中
进行定义,并且不是标准的
Windows 域帐户格式。格式一般是您的整个电子邮件地
址,包括
@xx.xx。
ZHCN
Kerberos 验证
71
c.
在
LDAP 服务器字段中键入 LDAP 服务器。
d.
在端口字段中键入
389。
5.
在搜索
LDAP 数据库部分下执行以下步骤:
a.
将搜索前缀粘贴到搜索根字段中。
b.
在将输入的名称与
LDAP 属性匹配字段中键入 sAMAccountName。
c.
在
LDP 跟踪中查找设备用户的电子邮件地址。复制定义电子邮件地址的属性,然后将其粘贴
到使用以下属性检索设备用户的电子邮件地址字段中。
某些
Kerberos 环境需要非常特定的属性。例如,此处使用的属性是 userPrincipalName 而
非
mail。
d.
在
LDP 跟踪中查找设备用户的使用以下属性的名称。复制定义名称的属性,然后将其粘贴到
和使用以下属性的名称字段中。
注意
Kerberos 环境需要使用 cn 而非 displayName。
e.
单击应用。
完成这些步骤后,请继续执行下一部分
为
Kerberos 验证配置验证管理器
中的步骤。
为