Indstillinger for LDAP-godkendelse

Brug siden LDAP-godkendelse til at konfigurere en LDAP-server (Lightweight Directory Access Protocol), sådan at brugerne af enheden (multifunktionsmaskine), digital kopimaskine eller digital sender) skal godkendes. Når LDAP-godkendelse er aktiveret, skal brugeren ved enheden angive gyldige legitimationsoplysninger (brugernavn og adgangskode) for at få adgang til Digital Sending-funktionerne.

Godkendelsen består af to indbyrdes afhængige dele. Først kontrollerer enheden brugerens brugeroplysninger på LDAP-serveren. Når enhedsbrugeren har indtastet gyldige brugeroplysninger og er blevet godkendt, søger enheden efter brugerens e-mail-adresse og navn. Hvis et af trinene mislykkes, nægtes brugeren adgang til Digital Sendingfunktionerne.

Brug siden LDAP-godkendelse til at konfigurere de parametre, der skal anvendes for at få adgang til LDAP-serveren, og som bruges til at søge efter brugeroplysninger. Bemærk, at siden kun gælder, når Godkendelsesmetode er indstillet til Brug intern LDAP på siden Godkendelsesstyring.

Adgang til LDAP-serveren

Bind-metode for LDAP-server

Indstillingen Bind-metode for LDAP-server bestemmer, hvordan enheden får adgang til LDAP-serveren. Spørg administratoren af LDAP-serveren om, hvilken metode der er bedst for dig.

Simpel - Den valgte LDAP-server kræver ikke kryptering. Vær opmærksom på, at en eventuel adgangskode sendes ukrypteret gennem netværket.
Simpel-protokol via SSL - Den valgte LDAP-server understøtter kryptering med SSL-protokol (Secure Sockets Layer). Alle data, herunder brugernavn og adgangskode, krypteres. LDAP-serveren skal konfigureres til at understøtte SSL, og i den forbindelse skal der konfigureres et identifikationscertifikat. Enhedens netværksgrænseflade skal ligeledes konfigureres med et certifikat for nøglecenteret (CA-certifikat) for at godkende LDAP-serveren. CA-certifikatet konfigureres under fanen Netværk på webbrugerfladen. I nogle konfigurationer for LDAP-serveren kræves der også et klientcertifikat, som også konfigureres under fanen Netværk.

LDAP-server

Indstillingen LDAP-server er værtsnavnet eller IP-adressen på den LDAP-server, der skal anvendes til godkendelse af enhedens brugere. Til SSL skal det navn eller den adresse, der skrives her, svare til navnet i det certifikat, serveren sender.

Der kan indsættes flere servere i dette felt ved at adskille deres adresser med en lodret streg ('|', ASCII 0x7c). Denne funktion kan f.eks. bruges til at angive primære servere og backup-servere. Netværksgrænsefladen understøtter kun et enkelt CA-certifikat, så alle LDAP-serverne i listen skal anvende samme CA.

Port

Indstillingen for Port refererer til det TCP/IP-portnummer, som serveren behandler LDAP-forespørgsler på. Det er typisk port 389 for Simpel binding eller 636 for Simpel-protokol via SSL-binding.

Bind-præfiks

Indstillingen Bind-præfiks er den LDAP-attribut, der bruges til at oprette brugerens entydige navn (DN - Distinguished Name) i forbindelse med godkendelse. Dette præfiks kombineres med det brugernavn, der skrives i kontrolpanelet, så de tilsammen danner et relativt entydigt navn (RDN - Relative Distinguished Name ). Almindeligt brugte præfikser er "CN" (for common name/almindeligt navn) eller "UID" (for user identity/brugeridentitet).

Bind- og søgerod

Værdien Bind- og søgerod bruges i begge godkendelsesfaser. I godkendelsesfasen af brugeroplysningerne sættes værdien sammen med RDN'et for at oprette brugerens fulde entydige navn ( DN - Distinguished Name). I søgefasen efter brugeroplysninger er værdien lig med DN for den LDAP-indgang, hvor søgningen starter.

Strengen består af "attribut=værdi"-par, som er adskilt af kommaer. F.eks.:

ou=elektronik,o=Hewlett Packard,c=USA

ou=marketing,o=Hewlett Packard,c=USA

o=hp.com

ou=elektronik,cn=brugere,dc=hp,dc=com

Der kan indsættes flere bind-rødder i dette felt ved at adskille dem med en lodret streg ('|', ASCII 0x7c). Det kan f.eks. bruges til at angive alternative LDAP-domæner. Enheden forsøger at oprette binding til LDAP-serveren med hver rod og i den angivne rækkefølge. Når bindingen lykkes, bruges samme rod til at søge efter oplysninger om enhedsbrugeren.

Bemærk:

På nogle LDAP-servere er det ikke nødvendigt at udfylde feltet Bind- og søgerod. I det tilfælde antages rodnoden.

Søge i LDAP-databasen

Sammenlign det indtastede navn

Ved søgning efter enhedsbrugerens oplysninger i LDAP-databasen bliver attributtens indhold, som er angivet i dette felt, sammenlignet med det brugernavn, der blev indtastet i forbindelse med godkendelsen. Attributten er som regel den samme som Bind-præfiks.

Hent enhedsbrugerens e-mail-adresse

Når enhedsbrugeren er blevet fundet i LDAP-databasen, kan vedkommendes e-mail-adresse hentes fra databasen ved hjælp af den LDAP-attribut, der er angivet i feltet e-mail-addresse med attributten Brugerens visningsnavn hentes fra LDAP-attributten, der er angivet i feltet navn med attribut på.

Test

Brug funktionen Test til at teste om dine indstillinger er gyldige, inden du anvender dem. Når du klikker på denne knap, bliver du bedt om at angive brugeroplysninger på samme måde, som når du logger på via kontrolpanelet. Hvis de angivne brugeroplysninger godkendes, og oplysningerne bliver fundet i LDAP-databasen, vises en meddelelse om, at operationen er lykkedes. Ellers vises der en fejlmeddelelse om, hvorfor godkendelsen mislykkedes.