Kerberos-authentifizierungsaufgaben – HP Color LaserJet CM3530 Multifunktionsdruckerserie Benutzerhandbuch
Seite 68
Legende
Seitenbereich
Verfügbare Informationen bzw. Funktionen
eindeutigen Namen (Relative Distinguished Name, RDN).
In der Regel wird als Präfix „CN“ für „Allgemeiner Name
(common name) oder „UID“ für „Benutzerkennung“ (user
identity) verwendet.
HINWEIS:
Die Einstellungen des Bind-Präfixes und des
Bind- und Suchpfads werden nur verwendet, wenn die
LDAP Server Bind-Methode auf „Einfach“ oder „Einfach
über SSL“ eingestellt und die Option „Anmeldeinfor-
mationen des Gerätebenutzers verwenden“ ausgewählt
wurde.
9
Bind- und Suchpfad
Der Wert für den Bind- und Suchpfad wird verwendet, um
die Benutzeranmeldeinformationen mit dem LDAP-
Server zu validieren. Bei der Überprüfung der
Anmeldeinformationen wird dieser Wert mit dem relativen
eindeutigen Namen (RDN) kombiniert, um den
vollständigen eindeutigen Namen (DN) des Benutzers zu
erstellen.
HINWEIS:
Die Einstellungen des Bind-Präfixes und des
Bind- und Suchpfads werden nur verwendet, wenn die
LDAP Server Bind-Methode auf „Einfach“ oder „Einfach
über SSL“ eingestellt und die Option
„Anmeldeinformationen des Gerätebenutzers
verwenden“ ausgewählt wurde.
10
LDAP-Server
Der LDAP-Server entspricht in der Regel dem Kerberos-
Server in der Windows Active Directory-Umgebung.
11
Anschluss
Der Anschluss ist der IP-Anschluss, der auch vom LDAP-
Protokoll verwendet wird, um mit dem LDAP-Server zu
kommunizieren. In der Regel handelt es sich hierbei um
Anschluss 389 oder Anschluss 3268.
12
Suchpfad
Der Suchpfad ist der DN (Distinguished Name,
eindeutiger Name) des Eintrags in der LDAP-
Verzeichnisstruktur, bei dem die Adresssuche beginnen
soll. Ein DN besteht aus Einträgen der Form
„Attribut=Wert“, die durch Kommas getrennt sind.
HINWEIS:
Bei einigen LDAP-Servern kann der
Suchpfad leer bleiben (der Suchstamm wird in diesem
Fall voreingestellt). Beim Suchpfad wird nicht zwischen
Groß- und Kleinschreibung unterschieden.
13
Abfragen von E-Mail-Adresse mit Attribut
von
Sobald der Gerätebenutzer in der LDAP-Datenbank
gefunden wurde, kann seine E-Mail-Adresse über das im
Feld „Abfragen von E-Mail-Adresse mit Attribut von“
angegebene Attribut aus der Datenbank abgerufen
werden. In der Windows Active Directory-Umgebung
lautet dieses Attribut in der Regel „mail“.
14
und Name mit Attribut von
Der Anzeigename des Benutzers wird über das im Feld
„und Name mit Attribut von“ angegebene LDAP-Attribut
abgerufen. In der Windows Active Directory-Umgebung
lautet dieses Attribut in der Regel „displayName“.
Kerberos-Authentifizierungsaufgaben
Bei Kerberos handelt es sich um ein Netzwerk-Authentifizierungsprotokoll. Das Protokoll wurde
entwickelt, um eine sichere Authentifizierung für Client/Serveranwendungen zu ermöglichen. Dies
Tabelle 3-10
Kerberos-Authentifizierung (Fortsetzung)
56
Kapitel 3 Konfigurieren des Geräts über die Seiten des Registers „Einstellungen“
DEWW