HP LaserJet M3027 Multifunktionsdruckerserie Benutzerhandbuch
Seite 56
Legende
Seitenbereich
Verfügbare Informationen bzw. Funktionen
●
Einfach: Der ausgewählte LDAP-Server unterstützt keine Verschlüsselung.
Beachten Sie, dass das Kennwort (sofern vorhanden) unverschlüsselt über das
Netzwerk übertragen wird.
●
Einfach über SSL: Der ausgewählte LDAP-Server unterstützt eine
Verschlüsselung mit Hilfe des SSL-Protokolls (Secure Sockets Layer).
Sämtliche Daten, einschließlich des Benutzernamens und Kennworts, werden
verschlüsselt. Der LDAP-Server muss für die Unterstützung von SSL
eingerichtet sein. Dabei muss ein Zertifikat für die Identität des Servers
konfiguriert werden.
Darüber hinaus muss die Netzwerkschnittstelle des Geräts über eine
Zertifizierungsinstanz (CA, Certificate Authority) konfiguriert werden, um den
LDAP-Server zu validieren. Das CA-Zertifikat wird auf der Registerkarte
„Netzwerk“ der Webschnittstelle konfiguriert. Bei einigen LDAP-
Serverkonfigurationen wird darüber hinaus ein Client-Zertifikat benötigt. Dieses
wird ebenfalls auf der Registerkarte „Netzwerk“ konfiguriert.
3
LDAP-Server
Bei der LDAP-Servereinstellung handelt es sich um den Hostnamen oder die IP-
Adresse des LDAP-Servers, der zum Authentifizieren von Benutzern des Geräts
verwendet wird. Bei Verwendung von SSL muss der eingegebene Name oder die
Adresse mit dem Namen des vom Server übertragenen Zertifikats übereinstimmen.
In diesem Feld können mehrere Server eingegeben werden. Dabei müssen die
Adressen durch einen vertikalen Strich („|“, ASCII 0x7c) getrennt werden. Diese
Funktion kann beispielsweise verwendet werden, um primäre und Sicherungsserver
festzulegen. Die Netzwerkschnittstelle unterstützt lediglich ein einziges CA-Zertifikat.
Daher müssen alle aufgelisteten LDAP-Server die gleiche Zertifizierungsinstanz
verwenden.
4
Anschluss
Die Anschlusseinstellung bezieht sich auf die Nummer des TCP/IP-Anschlusses,
über den der Server LDAP-Anfragen verarbeitet. Hierbei handelt es sich
normalerweise um den Anschluss 389 für Bindungen vom Typ „Einfach“ oder um den
Anschluss 636 für Bindungen vom Typ „Einfach über SSL“.
5
Bind-Präfix
Beim Bind-Präfix handelt es sich um das LDAP-Attribut, mit dem der eindeutige Name
(Distinguished Name, DN) des Benutzers für die Authentifizierung erstellt wird.
Dieses Präfix und der über das Bedienfeld eingegebene Benutzername bilden
zusammen den relativen eindeutigen Namen (Relative Distinguished Name, RDN).
In der Regel wird als Präfix „CN“" für „Allgemeiner Name (common name) oder „UID“
für „Benutzerkennung“ (user identity) verwendet.
6
Bind- und Suchpfad
Wenn die Methode „Anmeldeinformationen des Gerätbenutzers verwenden“
ausgewählt wird, wird der Wert für den Bind- und Suchpfad für beide
Authentifizierungsphasen verwendet. Bei der Überprüfung der
Anmeldeinformationen wird dieser Wert mit dem relativen eindeutigen Namen (RDN)
kombiniert, um den vollständigen eindeutigen Namen (DN) des Benutzers zu
erstellen. Bei der Suche nach den Benutzerinformationen stellt dieser Wert den
eindeutigen Namen des Eintrags in der LDAP-Verzeichnisstruktur dar, mit dem die
Suche beginnen soll.
Wenn die Methode „Anmeldeinformationen des Administrators verwenden“
ausgewählt wurde, wird der Bind- und Suchpfad nur als Suchpfand verwendet. Als
Suchpfad kann die Basis des LDAP-Verzeichnisses angegeben werden. Das Gerät
durchsucht in diesem Fall die gesamte LDAP-Verzeichnisstruktur nach dem
Benutzerobjekt, das dem auf dem Gerät eingegebenen Benutzernamen entspricht.
7
Eingegebenen Namen
suchen... mit LDAP-
Attribut
Beim Suchen nach den Benutzerinformationen in der LDAP-Datenbank wird der
Inhalt des in diesem Feld angegebenen Attributs mit dem Benutzernamen verglichen,
der während der Authentifizierung eingegeben wurde. Dieses Attribut ist in der Regel
mit dem Bind-Präfix identisch.
Tabelle 3-8
LDAP-Authentifizierung (Fortsetzung)
46
Kapitel 3 Konfigurieren des Geräts über die Seiten des Registers „Einstellungen“
DEWW