Bevor Sie wie nachfolgend beschrieben fortfahren, sollten Sie folgende Schritte ausgeführt haben:
1.
Installieren von Microsoft LDP-Tool
2.
Suchen des LDAP-Servers
3.
Einrichten von LDP
Initialisieren der Kerberos-Authentifizierung
Gehen Sie wie folgt vor, um die Kerberos-Authentifizierung für Ihr Produkt zu initialisieren.
HINWEIS:
Authentifizierungsvorgang verwendet. Die Sitzungsticket erhalten sowohl vom Kerberos-
Domänen-Controller (KDC) als auch vom Produkt einen Stempel. Wichtig ist, dass diese
Stempelvergabe im Abstand von fünf Minuten stattfindet. Um dies zu ermöglichen, sollte auf dem
Kerberos-Domänen-Controller und dem Produkt dieselbe Zeit eingestellt werden.
1.
Öffnen Sie den HP EWS in einem Webbrowser.
2.
Wählen Sie die Registerkarte Einstellungen und dann Kerberos-Authentifizierung.
3.
Führen Sie im Bereich Zugriff auf den Kerberos-Authentifizierungsserver folgende Schritte
aus:
a.
Geben Sie den Domänennamen in das Feld Kerberos-Standardbereich (Domäne) ein. Der
Domänenname muss stets in Großbuchstaben eingegeben werden, z.B.:
TECHNISCHES.MARKETING.COM
b.
Geben Sie die IP-Adresse des Produkts in das Feld Kerberos-Server-Hostname ein, z.B.:
15.62.64.203 (IP-Adresse)
4.
Führen Sie im Bereich Zugriff auf den LDAP-Server die folgenden Schritte aus:
a.
Wählen Sie Kerberos aus dem Dropdown-Menü LDAP Server Bind-Methode aus.
b.
Klicken Sie auf die zu verwendende Methode für die Anmeldeinformationen, um sie
auszuwählen.
Wenn Sie Öffentliche Anmeldeinformationen verwenden auswählen, geben Sie einen
Benutzernamen und ein Kennwort ein.
48
Kapitel 3 Konfigurieren des Geräts über die Seiten des Registers „Einstellungen"
Bei der integrierten Kerberos-Authentifizierung werden Sitzungstickets für den
HINWEIS:
Im Feld Kerberos-Serveranschluss wird automatisch 88 eingegeben.
HINWEIS:
Verwenden Sie dabei den Benutzernamen, den Sie auf LDP-Seite
eingerichtet haben. Der Benutzername ist im Wert für den eindeutigen Namen des
Gerätebenutzers im LDP-Protokoll definiert und weist nicht das standardmäßige
Format eines Windows-Domänenkontos auf. Das Format umfasst meist die gesamte
E-Mail-Adresse, einschließlich @xx.xx.
DEWW