Utilisez la page Authentification Kerberos pour configurer le périphérique (périphérique multifonction ou Digital Sender) pour authentifier les utilisateurs auprès d'un domaine Kerberos. Lorsque vous sélectionnez l'authentification Kerberos comme Mode de connexion pour une ou plusieurs Fonctions de périphérique sur la page Gestionnaire d'authentification, l'utilisateur du périphérique doit entrer des informations d'identification valides (nom d'utilisateur, mot de passe et domaine) pour accéder à ces fonctions.
L'authentification est constituée de deux parties interdépendantes. Tout d'abord, le périphérique vérifie les informations d'identification de l'utilisateur par l'intermédiaire du KDC. Une fois que l'utilisateur du périphérique a fourni des informations d'identification valides et qu'il a été authentifié, le périphérique recherche l'adresse électronique et le nom de l'utilisateur. Si une de ces étapes échouent, l'utilisateur n'est pas autorisé à accéder aux fonctions qui exigent une authentification Kerberos.
Pour configurer les paramètres utilisés pour accéder au serveur LDAP et aux recherches des informations relatives à l'utilisateur, utilisez la page Authentification Kerberos. Notez que cette page s'applique uniquement lorsque Kerberos Version 5 est sélectionné comme Mode de connexion sur la page Gestionnaire d'authentification.
Le Domaine Kerberos par défaut est le nom de domaine complet du domaine Kerberos.
Utilisez le bouton Avancé à droite du champ Domaine Kerberos par défaut pour accéder à la configuration d'unDomaine secondaire. Les domaines secondaires sont mappés avec le domaine par défaut.
Le Nom d'hôte du serveur Kerberos peut être identique au domaine Kerberos par défaut si un service DNS (Domain Name Service) est disponible et configuré correctement. Le périphérique utilise le DNS pour rechercher le premier KDC (Kerberos Domaine Controller) disponible sur le réseau. Si le DNS n'est pas disponible, l'adresse IP du serveur Kerberos peut être utilisée.
Le Port du serveur Kerberos est le port IP par défaut utilisé par le mode d'authentification Kerberos. Notez que le port par défaut est le port 88, mais que cela peut varier d'un environnement réseau à un autre. Contactez votre administrateur informatique pour déterminer le port approprié si le port par défaut ne fonctionne pas.
La Méthode de liaison du serveur LDAP détermine l'accès du périphérique au serveur LDAP.
La section de configuration des Informations sert à déterminer les informations d'identification à utiliser pour la liaison (authentification) au serveur LDAP.
Le paramètre Préfixe de liaison correspond à l'attribut LDAP utilisé pour l'élaboration du nom unique destiné à être authentifié. Ce préfixe est associé au nom d'utilisateur saisi à partir du panneau de configuration pour former le nom unique relatif. Les préfixes les plus couramment utilisés sont les suivants : " CN " (nom commun) ou " UID " (identificateur d'utilisateur)
La valeur Racine de liaison et de recherche sert à valider les informations d'identification de l'utilisateur auprès du serveur LDAP. Cette valeur est combinée avec le RDN pour créer le DN (nom distingué) de l'utilisateur.
La chaîne est composée de paires " attribut = valeur ", séparées par des virgules. Par exemple :
ou=ingénierie,o=Hewlett Packard,c=Etats-Unis ou=marketing,o=Hewlett Packard,c=Etats-Unis o=hp.com ou=ingénierie,cn=utilisateurs,dc=hp,dc=com
Les paramètres Préfixe de liaison et Racine de liaison et de recherche ne sont utilisés que si la Méthode de liaison du serveur LDAP est réglée sur Simplicité ou Authentification simple via SSL et si Utiliser les informations d'identification de l'utilisateur du périphérique est sélectionné.
En général, le Serveur LDAP est le même que le serveur Kerberos dans l'environnement Active Directory de Windows.
Le Port est le port IP utilisé par le protocole LDAP pour communiquer avec le serveur LDAP. Il s'agit en général du port 389 ou du port 3268.
La Racine de la recherche représente le nom unique (DN) de l'entrée à partir de laquelle la recherche d'adresse doit commencer dans la structure du répertoire LDAP. Un nom distingué est constitué de paires " attribut=valeur " séparées par des virgules. Par exemple :
dc=Hewlett-Packard,dc=com ou=engénierie,dc=Amérique du Nord,dc=Hewlett-Packard,dc=com ou=marketing,o=Hewlett Packard,c=Etats-Unis o=hp.com ou=ingénierie,cn=utilisateurs,dc=hp,dc=com
Remarque : Sur certains serveurs LDAP, vous pouvez laisser le champ Racine de la recherche vide (dans ce cas, le système détermine le nœud de racine approprié par supposition). La racine de recherche n'est pas sensible à la casse.
Une fois l'utilisateur du périphérique identifié dans la base de données LDAP, son adresse électronique peut être récupérée de la base de données à l'aide de l'attribut LDAP spécifié dans le champ Récupérer l'adresse électronique de l'utilisateur du périphérique à l'aide de l'attribut. Dans l'environnement Active Directory de Windows, cet attribut est en général mail.
Le nom complet de l'utilisateur est obtenu à partir de l'attribut LDAP spécifié dans le champ Nom à l'aide de l'attribut de. Dans l'environnement Active Directory de Windows, cet attribut est en général displayName.