HP Color LaserJet CM3530 Multifunktionsdruckerserie Benutzerhandbuch
Seite 64
Legende
Seitenbereich
Verfügbare Informationen bzw. Funktionen
2
LDAP Server Bind-
Methode
Die LDAP Server Bind-Methode legt fest, wie das Gerät auf den LDAP-Server
zugreift. Wenden Sie sich an den LDAP-Server-Administrator, um die für Sie optimale
Methode zu bestimmen.
●
Einfach: Der ausgewählte LDAP-Server unterstützt keine Verschlüsselung.
Beachten Sie, dass das Kennwort (sofern vorhanden) unverschlüsselt über das
Netzwerk übertragen wird.
●
Einfach über SSL: Der ausgewählte LDAP-Server unterstützt eine
Verschlüsselung mit Hilfe des SSL-Protokolls (Secure Sockets Layer).
Sämtliche Daten, einschließlich des Benutzernamens und Kennworts, werden
verschlüsselt. Der LDAP-Server muss für die Unterstützung von SSL
eingerichtet sein. Dabei muss ein Zertifikat für die Identität des Servers
konfiguriert werden.
Darüber hinaus muss die Netzwerkschnittstelle des Geräts über eine
Zertifizierungsinstanz (CA, Certificate Authority) konfiguriert werden, um den
LDAP-Server zu validieren. Das CA-Zertifikat wird auf der Registerkarte
„Netzwerk“ der Webschnittstelle konfiguriert. Bei einigen LDAP-
Serverkonfigurationen wird darüber hinaus ein Client-Zertifikat benötigt. Dieses
wird ebenfalls auf der Registerkarte „Netzwerk“ konfiguriert.
3
LDAP-Server
Bei der LDAP-Servereinstellung handelt es sich um den Hostnamen oder die IP-
Adresse des LDAP-Servers, der zum Authentifizieren von Benutzern des Geräts
verwendet wird. Bei Verwendung von SSL muss der eingegebene Name oder die
Adresse mit dem Namen des vom Server übertragenen Zertifikats übereinstimmen.
In diesem Feld können mehrere Server eingegeben werden. Dabei müssen die
Adressen durch einen vertikalen Strich („|“, ASCII 0x7c) getrennt werden. Diese
Funktion kann beispielsweise verwendet werden, um primäre und Sicherungsserver
festzulegen. Die Netzwerkschnittstelle unterstützt lediglich ein einziges CA-Zertifikat.
Daher müssen alle aufgelisteten LDAP-Server die gleiche Zertifizierungsinstanz
verwenden.
4
Anschluss
Die Anschlusseinstellung bezieht sich auf die Nummer des TCP/IP-Anschlusses,
über den der Server LDAP-Anfragen verarbeitet. Hierbei handelt es sich
normalerweise um den Anschluss 389 für Bindungen vom Typ „Einfach“ oder um den
Anschluss 636 für Bindungen vom Typ „Einfach über SSL“.
5
Anmeldeinformationen
des Gerätebenutzers
verwenden
Die Methode „Anmeldeinformationen des Gerätebenutzers verwenden“ verwendet
den Bind-Präfix, die vom Benutzer eingegebene Zeichenfolge und den Bind- und
Suchpfad zur Erstellung des eindeutigen Benutzernamens. Der erstellte eindeutige
Name des Benutzers wird zur Authentifizierung des Benutzers verwendet.
Beim Bind-Präfix handelt es sich um das LDAP-Attribut, mit dem der eindeutige Name
(Distinguished Name, DN) des Benutzers für die Authentifizierung erstellt wird.
Dieses Präfix und der über das Bedienfeld eingegebene Benutzername bilden
zusammen den relativen eindeutigen Namen (Relative Distinguished Name, RDN).
In der Regel wird als Präfix „CN“" für „Allgemeiner Name (common name) oder „UID“
für „Benutzerkennung“ (user identity) verwendet.
6
Anmeldeinformationen
des LDAP-
Administrators
verwenden
Die Option „Anmeldeinformationen des LDAP-Administrators verwenden“ versucht,
den eindeutigen Namen des Benutzers zu finden anstatt ihn zu erstellen.
Der eindeutige Name des Administrators ist der eindeutige Name (Distinguished
Name, DN) eines Benutzers, der über einen schreibgeschützten Zugang zum LDAP-
Verzeichnis verfügt. Das eingegebene Konto muss nicht über administrativen Zugang
zum Verzeichnis verfügen. Schreibgeschützter Zugang ist unzureichend.
Das Administrator-Kennwort ist das Kennwort des Benutzers, dessen eindeutiger
Name im Feld für den eindeutigen Namen des Administrators eingegeben wurde.
7
Bind- und Suchpfad
Wenn die Methode „Anmeldeinformationen des Gerätbenutzers verwenden“
ausgewählt wird, wird der Wert für den Bind- und Suchpfad für beide
Tabelle 3-9
LDAP-Authentifizierung (Fortsetzung)
52
Kapitel 3 Konfigurieren des Geräts über die Seiten des Registers „Einstellungen“
DEWW