LDAP 驗證
注意
LDAP 驗證畫面不適用於 HP LaserJet M3027mfp 與 M5025mfp 產品。
LDAP 驗證頁是用來設定簡易目錄存取通訊協定 (LDAP) 伺服器,藉此驗證裝置使用者。若選擇 LDAP
驗證作為驗證管理員頁中之一個或多個裝置功能的登入方法時,裝置的使用者必須輸入有效憑證
(使用
者名稱及密碼
),才能存取該等功能。
驗證分為相互關聯的兩個階段。首先,裝置會透過
LDAP 伺服器驗證使用者的憑證。當裝置使用者提供
有效憑證且通過驗證後,裝置會搜尋該使用者的電子郵件地址及名稱。如果任一步驟失敗,即拒絕該使
用者存取設定為需要
LDAP 驗證的功能。
使用
LDAP 驗證頁設定參數,用以存取 LDAP 伺服器及搜尋使用者的資訊。請注意,您必須在驗證管理
員頁上選擇
LDAP 作為登入方法,才能使用此頁。下圖及表格說明如何使用此畫面。
圖示
3-9
LDAP 驗證畫面
表格
3-8
LDAP 驗證
圖說文字
畫面上的區域
區域中提供的資訊或功能
1
HP EWS 標籤及功能表
如需更多資訊,請參閱
瀏覽
HP 嵌入式 Web 伺服器
。
2
LDAP 伺服器連結方法
LDAP 伺服器連結方法設定決定裝置存取 LDAP 伺服器的方式。請與您的 LDAP 伺服
器系統管理員聯絡,以判定何種方法最為適用。
●
簡單方式
- 所選的 LDAP 伺服器不支援加密。請注意如有設定密碼,該密碼在網
路中傳送時不會加密。
●
透過
SSL 的簡單方式 - 所選的 LDAP 伺服器支援安全通訊端層 (SSL) 通訊協定
的加密方式。所有的資料
(包括使用者名稱及密碼) 都會加密。LDAP 伺服器必須
設定為支援
SSL,包括設定確立其身份的憑證。
此外,裝置網路介面必須設有憑證授權
(CA) 憑證,以用於驗證 LDAP 伺服器。
CA 憑證在網路介面的網路標籤上設定。某些 LDAP 伺服器設定也會要求在相同
的網路標籤上設定設定用戶端憑證。
40
第
3 章 從設定值畫面設定產品
ZHTW
圖說文字
畫面上的區域
區域中提供的資訊或功能
3
LDAP 伺服器
LDAP 伺服器設定是用於驗證裝置使用者的 LDAP 伺服器的主機名稱或 IP 位址。使
用
SSL 時,在此輸入的名稱或位址必須符合伺服器傳送之憑證中的名稱。
此欄位可設定多台伺服器,只要以直線
('|', ASCII 0x7c) 字元分隔各個位址即可。此功
能可用來指定主要及備份伺服器。網路介面僅支援單一憑證授權
(CA) 憑證,因此清
單內所有的
LDAP 伺服器都必須使用相同的 CA。
4
連接埠
連接埠設定亦即伺服器用來處理
LDAP 要求的 TCP/IP 連接埠號碼。一般而言,簡單
方式的連接埠為
389,而透過 SSL 的簡單方式則為 636。
5
連結首碼
連結首碼設定是一項
LDAP 屬性,用來建構使用者的辨別名稱 (DN) 以供驗證之用。
此首碼結合從控制面板輸入的使用者名稱,形成相關辨別名稱
(RDN)。常用的首碼
為
CN (一般名稱) 或 UID (使用者分份)。
6
連結與搜尋根部
若選取使用裝置使用者的憑證方法,會在驗證的兩個階段中使用連結與搜尋根部設定
值。在憑證驗證階段中,此值會結合
RDN 而構成使用者的完整辨別名稱 (DN)。在使
用者資訊搜詢階段中,此值即為開始搜尋之
LDAP 項目的 DN。
若選取使用系統管理員憑證方法,連結與搜尋根部只能用來搜尋根部。可指定搜尋
LDAP 目錄資料庫的根部,如此裝置會搜尋整個 LDAP 樹狀結構,尋找與裝置上輸入
的使用者名稱相對應的使用者物件。
7
使輸入名稱與輸入
LDAP 屬性相符
於
LDAP 資料庫中搜尋裝置使用者的資訊時,系統會比較此欄位中指定的屬性內容以
及在驗證過程中輸入的使用者名稱。此屬性通常即為連結首碼。
8
以輸入屬性擷取使用者電
子郵件地址
在
LDAP 資料庫中找到裝置使用者時,會根據電子郵件屬性欄位中指定的 LDAP 屬
性,從資料庫中擷取使用者的電子郵件。
9
以輸入屬性擷取使用者名
稱
根據名稱屬性欄位中指定的
LDAP 屬性,取得使用者的顯示名稱。
10
測試
使用測試功能於套用設定值之前測試其是否有效。如果您是透過裝置控制面板登入,
則按下此按鈕時,系統會請您提供使用者憑證。如果您提供的憑證驗證通過,且在
LDAP 資料庫中找到使用者資訊,會出現成功訊息。否則會出現錯誤訊息指出驗證失
敗的原因。
表格
3-8
LDAP 驗證 (續)
ZHTW
LDAP 驗證
41