HP LaserJet M5035 Multifunction Printer series - LDAP 验证

background image

LDAP 验证

注意

LDAP 验证屏幕不适用于 HP LaserJet M3027mfp 和 M5025mfp 产品。

使用

LDAP 验证页面配置轻量级目录访问协议 (LDAP) 服务器,以便验证设备用户。如果在“验证管理

器”页面将

LDAP 验证选为一个或多个“设备功能”的“登录方法”,则设备用户必须输入有效的证书

(用户名和密码)才能访问这些功能。

验证由两个相关步骤组成。首先,设备将通过

LDAP 服务器来验证用户证书。设备用户提供有效证书并

通过验证后,设备将搜索该用户的电子邮件地址和姓名。如果其中任一个步骤失败,用户都将被拒绝访
问已配置为要求

LDAP 验证的功能。

使用

LDAP 验证页面设置用于访问 LDAP 服务器和搜索用户信息的参数。请注意,仅在“验证管理

器”页面上将

LDAP 选为“登录方法”时,此页面才适用。下列图形和表格介绍了如何使用此屏幕。

3-9

LDAP 验证屏幕

3-8

LDAP 验证

编号

屏幕上的区域

该区域提供的信息或功能

1

HP EWS 选项卡和菜单

有关详细信息,请参阅

导航

HP 内嵌式 Web 服务器

2

LDAP 服务器绑定方法

LDAP 服务器绑定方法”设置可确定设备如何访问 LDAP 服务器。联系您的 LDAP

服务器管理员,以确定最适合您的方法。

简单

- 选定的 LDAP 服务器不支持加密。请注意密码(如果有)将通过网络以非

加密方式发送。

通过

SSL 简单验证 - 选定的 LDAP 服务器通过安全套接字层 (SSL) 协议支持加

密。所有数据(包括用户名和密码)都将被加密。

LDAP 服务器必须设为支持

SSL,包括配置一个证书以建立其标识。

此外,必须使用证书颁发机构

(CA) 的证书配置设备网络接口,以验证 LDAP 服

务器。可以在

Web 界面的联网选项卡中配置 CA 证书。在某些 LDAP 服务器配

置中,还需要客户端证书并且需要在同一联网选项卡中配置该证书。

38

3 章 从设置屏幕配置产品

ZHCN

background image

编号

屏幕上的区域

该区域提供的信息或功能

3

LDAP 服务器

LDAP 服务器设置是指要用于验证设备用户的 LDAP 服务器的主机名或 IP 地址。使

SSL 时,在此处键入的名称或地址必须与服务器发送的证书中的名称一致。

可以在此字段中键入多个服务器,并用竖线(“

|”,ASCII 0x7c)字符将其地址隔

开。例如,可以使用此功能指定主服务器和备份服务器。网络接口仅支持单个证书颁
发机构

(CA) 的证书,因此此列表中的所有 LDAP 服务器必须使用相同的 CA。

4

端口

端口设置是指服务器通过其处理

LDAP 请求的 TCP/IP 端口号。通常,此端口号为

389(简单绑定)或 636(通过 SSL 简单验证绑定)。

5

绑定前缀

“绑定前缀”设置是指用于构成用户的可分辨名称

(DN) 以便进行验证的 LDAP 属性。

此前缀与通过控制面板键入的用户名组合在一起,形成相对可分辨名称

(RDN)。常用

前缀是“

CN”(常用名称)或“UID”(用户标识)。

6

绑定和搜索根

选定“使用设备用户证书”方法时,在验证的两个阶段都需要使用“绑定和搜索
根”值。在证书验证阶段,此值将与

RDN 组合在一起,构成完整的用户可分辨名称

(DN)。在用户信息搜索阶段,此值将作为开始搜索的 LDAP 条目的 DN。

选定“使用管理员证书”方法时,“绑定和搜索根”将仅用作搜索根。可以指定
LDAP 目录基址的搜索根,设备将搜索整个 LDAP 树,以查找与在设备中输入的用户
名相对应的用户对象。

7

将输入的名称与

LDAP

属性匹配

LDAP 数据库中搜索设备用户信息时,系统会将在此字段中指定的属性内容与在验

证期间键入的用户名相比较。此属性通常与“绑定前缀”一致。

8

使用以下属性检索设备用
户的电子邮件地址

LDAP 数据库中找到设备用户后,可以使用在“使用以下属性的电子邮件地址”字

段中指定的

LDAP 属性从数据库检索用户的电子邮件地址。

9

和使用以下属性的名称

可以从在“使用以下属性的名称”字段中指定的

LDAP 属性获得用户的显示名称。

10

测试

先使用测试功能测试设置的有效性,然后再应用它们。单击此按钮后,系统将要求您
提供用户证书,就好象您登录设备控制面板一样。如果您提供的证书通过验证并且

LDAP 数据库中找到了用户信息,则将显示成功消息。否则将显示一则错误消息,

指明验证失败的原因。

3-8

LDAP 验证 (续)

ZHCN

LDAP 验证

39