Tabelle 3-8 Ldap-Authentifizierung - HP 9250C Benutzerhandbuch

Tabelle 3-8 LDAP-Authentifizierung
Legende
1
2
3
4
5
6
DEWW
Seitenbereich Verfügbare Informationen bzw. Funktionen
Register und Menüs des Weitere Informationen finden Sie unter
HP EWS HP Webservers" auf Seite
LDAP Server Bind- Die LDAP Server Bind-Methode legt fest, wie das Gerät auf den LDAP-Server
Methode zugreift. Wenden Sie sich an den LDAP-Server-Administrator, um die für Sie optimale
Methode zu bestimmen.
●
●
LDAP-Server Bei der LDAP-Servereinstellung handelt es sich um den Hostnamen oder die IP-
Adresse des LDAP-Servers, der zum Authentifizieren von Benutzern des Geräts
verwendet wird. Bei Verwendung von SSL muss der eingegebene Name oder die
Adresse mit dem Namen des vom Server übertragenen Zertifikats übereinstimmen.
In diesem Feld können mehrere Server eingegeben werden. Dabei müssen die
Adressen durch einen vertikalen Strich („|", ASCII 0x7c) getrennt werden. Diese
Funktion kann beispielsweise verwendet werden, um primäre und Sicherungsserver
festzulegen. Die Netzwerkschnittstelle unterstützt lediglich ein einziges CA-Zertifikat.
Daher müssen alle aufgelisteten LDAP-Server die gleiche Zertifizierungsinstanz
verwenden.
Anschluss Die Anschlusseinstellung bezieht sich auf die Nummer des TCP/IP-Anschlusses,
über den der Server LDAP-Anfragen verarbeitet. Hierbei handelt es sich
normalerweise um den Anschluss 389 für Bindungen vom Typ „Einfach" oder um den
Anschluss 636 für Bindungen vom Typ „Einfach über SSL".
Anmeldeinformationen Die Methode „Anmeldeinformationen des Gerätebenutzers verwenden" verwendet
des Gerätebenutzers den Bind-Präfix, die vom Benutzer eingegebene Zeichenfolge und den Bind- und
verwenden Suchpfad zur Erstellung des eindeutigen Benutzernamens. Der erstellte eindeutige
Name des Benutzers wird zur Authentifizierung des Benutzers verwendet.
Beim Bind-Präfix handelt es sich um das LDAP-Attribut, mit dem der eindeutige Name
(Distinguished Name, DN) des Benutzers für die Authentifizierung erstellt wird.
Dieses Präfix und der über das Bedienfeld eingegebene Benutzername bilden
zusammen den relativen eindeutigen Namen (Relative Distinguished Name, RDN).
In der Regel wird als Präfix „CN"" für „Allgemeiner Name (common name) oder „UID"
für „Benutzerkennung" (user identity) verwendet.
Anmeldeinformationen Die Option
des LDAP- „Anmeldeinformationen des
Administrators LDAP-Administrators verwenden"
verwenden versucht, den eindeutigen Namen
des Benutzers zu finden anstatt
ihn zu erstellen.
Der eindeutige Name des
Administrators ist der eindeutige
8.
Einfach: Der ausgewählte LDAP-Server unterstützt keine Verschlüsselung.
Beachten Sie, dass das Kennwort (sofern vorhanden) unverschlüsselt über das
Netzwerk übertragen wird.
Einfach über SSL: Der ausgewählte LDAP-Server unterstützt eine
Verschlüsselung mit Hilfe des SSL-Protokolls (Secure Sockets Layer).
Sämtliche Daten, einschließlich des Benutzernamens und Kennworts, werden
verschlüsselt. Der LDAP-Server muss für die Unterstützung von SSL
eingerichtet sein. Dabei muss ein Zertifikat für die Identität des Servers
konfiguriert werden.
Darüber hinaus muss die Netzwerkschnittstelle des Geräts über eine
Zertifizierungsinstanz (CA, Certificate Authority) konfiguriert werden, um den
LDAP-Server zu validieren. Das CA-Zertifikat wird auf der Registerkarte
„Netzwerk" der Webschnittstelle konfiguriert. Bei einigen LDAP-
Serverkonfigurationen wird darüber hinaus ein Client-Zertifikat benötigt. Dieses
wird ebenfalls auf der Registerkarte „Netzwerk" konfiguriert.
„Aufrufen der Seiten des integrierten
LDAP-Authentifizierung 41