Ruww проверка подлинности ldap 41 – Инструкция по эксплуатации HP LaserJet M9040

Метка

Область экрана

Сведения или функции, обеспечиваемые данной областью

2

Способ привязки к
серверу LDAP

Настройка способа привязки к серверу LDAP определяет, как устройство
получит доступ к серверу LDAP. Для определения оптимального метода
свяжитесь с администратором сервера LDAP.

●

Простой - Выбранный сервер LDAP не поддерживает шифрование.
Обратите внимание, что пароль, при его наличии, отправляется в
незашифрованном виде по сети.

●

Простой с SSL - Выбранный сервер LDAP поддерживает шифрование с
использованием протокола защищенных сокетов (SSL). Все данные,
включая имя пользователя и пароль, будут зашифрованы. Сервер LDAP
должен быть настроен для поддержки SSL, включая настройку
идентифицирующего сертификата.

Кроме того, интерфейс сети устройства должен быть настроен
сертификатом Центра сертификации (CA) для проверки сервера LDAP.
Настройка сертификата CA выполняется на вкладке Сеть Web-
интерфейса. В некоторых конфигурациях сервера LDAP необходим также
сертификат клиента, настраиваемый в той же вкладке Сеть.

3

Сервер LDAP

Настройка сервера LDAP - это имя хоста или адрес IP сервера LDAP,
используемые для проверки подлинности пользователей устройства. При
использовании SSL указанные здесь имя или адрес должны соответствовать
имени в сертификате, отправляемом сервером.

В этом поле может быть включено несколько серверов с разделением их
адресов вертикальной чертой ('|', ASCII 0x7c). Эту функцию можно
использовать, например, для различения первичных и резервных серверов.
Интерфейс сети поддерживает только простой сертификат центра проверки
подлинности (CA), поэтому все серверы LDAP в списке должны использовать
тот же CA.

4

Порт

Настройки порта относятся к номеру порта TCP/IP, с которого сервер
обрабатывает запросы LDAP. Обычно это порт 389 для привязки по протоколу
простой связи или 636 для привязки по протоколу простой связи через SSL.

5

Применять учетные
данные пользователя
устройства

Метод "Применять учетные данные пользователя устройства"
предусматривает использование префикса привязки - строки, которую
пользователь вводит в панели управления, - а также привязки и корня поиска,
на основе которых составляется характерное имя (DN) пользователя
устройства. Характерное имя пользователя, помимо прочего, служит для
проверки его подлинности.

Настройка префикса привязки - это атрибут LDAP, используемый для создания
характерного имени (DN) пользователя с целью проверки подлинности.
Префикс сочетается с именем пользователя, набираемым на панели
управления для формирования относительного характерного имени (RDN).
Обычно используются префиксы "CN" (для общего имени) или "UID" (для
идентификации пользователя).

6

Применять учетные
данные
администратора LDAP

Метод "Применять учетные данные администратора LDAP" предполагает
попытку поиска характерного имени пользователя вместо его формирования.

Характерным именем администратора называется характерное имя
пользователя, которому присвоены полномочия чтения каталога LDAP.
Наличие в учетной записи, указываемой здесь, административных полномочий
доступа к этому каталогу не является обязательным. Достаточно полномочий
чтения.

Паролем администратора называется пароль пользователя, чье характерное
имя введено в поле Характерное имя (DN) администратора.

7

Привязка и корень
поиска

Если выбран метод идентификации пользователя устройства, значение
привязки и корня поиска используется на обеих стадиях проверки подлинности.

Таблица 3-8

Проверка подлинности LDAP (продолжение)

RUWW

Проверка подлинности LDAP

41