autentificare ldap
Autentificarea LDAP Page este utilizat pentru a configura serverul LDAP pentru a autentifica utilizatorii de dispozitive periferice (multifuncțional, copiator digital sau un dispozitiv digital de expeditor). Dacă autentificarea LDAP este selectat ca formă de înregistrare pentru una sau mai multe funcții ale dispozitivului pe managerul de autentificare pagina. utilizatorul trebuie să introducă un nume de utilizator valid și parola pentru a avea acces la aceste funcții.
Pe pagina de autentificare LDAP, puteți seta parametrii de acces la serverul LDAP și căutați informații despre utilizator. Vă rugăm să rețineți că puteți utiliza doar această pagină dacă LDAP este selectată ca metodă de autentificare pagina de înregistrare Manager.
Conectarea la un server LDAP
server LDAP metodă de legare
Opțiunea Server LDAP Bind Metoda determină modul în care dispozitivul este de a se conecta la serverul LDAP. Contactați administratorul serverului LDAP pentru a determina modul cel mai potrivit pentru tine.
- Simplu - Serverul LDAP selectat nu acceptă criptarea. Vă rugăm să rețineți că parola (dacă există) va fi trimis prin rețea în text clar.
- Simplu de SSL - Serverul LDAP selectat acceptă criptarea utilizând protocolul SSL. Toate datele, inclusiv numele de utilizator și parola, vor fi criptate. Serverul LDAP trebuie să fie configurat pentru a suporta SSL, inclusiv configurarea unui certificat de identificare. În plus, dispozitivul de interfață de rețea trebuie să fie configurat utilizând certificatul CA (CA) pentru a valida serverul LDAP. certificat CA este configurat în fila rețelei bazate pe Web. În unele configurații, servere LDAP, trebuie să creați, de asemenea, un certificat de client care este configurat pe aceeași filă a rețelei.
server LDAP
Parametrul Port specifică numărul de port TCP / IP pe care serverul procesează cererile de LDAP. De obicei, acest lucru este portul 389 pentru legare simplă sau legări 636 pentru Simple peste SSL.
Numele de utilizator și parola pentru căutare
Autentificarea LDAP este folosit două metode pentru autentificarea unui utilizator.
Prima metodă se numește un nume și o parolă dispozitivul utilizatorului; implică „proiectare“ DN (Distinguished Name) pentru autentificarea utilizatorului ( „ancora“), în directorul LDAP. La începutul informațiilor introduse de către utilizator de pe panoul de control, se adaugă prefixul DN. iar acest șir se adaugă obligatoriu șirul și începutul căutării. De exemplu, prefixul DN "CN", în combinație cu șir de utilizator introdus [email protected] și ancora șir și începe căutarea OU = Engineering, DC = NASA, DC = GOV determina DN utilizator: [email protected], OU = Inginerie, DC = NASA, DC = GOV
Numele metodei și parola pentru dispozitivul ar trebui să fie utilizat atunci când toți utilizatorii sunt într-un singur recipient directorul LDAP și ar trebui să fie primul termen al DN, utilizatorul folosește în mod normal, pentru a te autentifica. Vă rugăm să rețineți că pot fi introduse mai multe linii de înclichetare și a început să caute cu condiția separării a semnului „|“, iar dispozitivul va încerca să autentifice utilizatorul se transformă pe fiecare dintre ancora și începe valorile de căutare. Această metodă poate fi utilizată în cazul în care utilizatorii sunt situate în mai multe containere de director LDAP.
Numele de utilizator și parola de dispozitiv
În această metodă, legări ca prefix - șirul pe care utilizatorul introduce pe panoul de comandă, precum și un șir de legare și începutul de căutare pentru a recrea DN utilizator. Recreat DN este utilizată pentru autentificarea utilizatorului.
legări prefix
Parametrul prefix de legare - este atributul LDAP utilizat pentru a construi DN utilizator pentru autentificare. Acest prefix este combinat cu numele de utilizator introdus în panoul de control, care formează un nume distinctiv relativ (RDN). prefixul „CN“ este utilizat în mod obișnuit (pentru denumirea comună) sau „UID“ (pentru identitatea utilizatorului).
Folosind numele de utilizator și parola de administrator
Utilizator Parola a cărui DN este înscris în „Administrator DN.“
Căutare după bază de date LDAP
Legați și începe căutarea
Atunci când alegeți o metodă de nume de utilizator și o parolă pentru valoarea dispozitivului de legare și începutul de căutare este utilizat în ambele faze de autentificare. În etapa de verificare a numelui de utilizator și parola, această valoare este combinată cu RDN pentru a recrea numele distinctiv complet al utilizatorului (DN). În etapa de căutare de informații de utilizator, această valoare este intrarea LDAP DN unde începe căutarea.
Atunci când se decide modul de utilizare a numelui de utilizator și parola pentru legarea șir de administrator și începutul de căutare este folosită doar ca la începutul căutării. Începe căutarea în directorul LDAP poate fi specificat, iar dispozitivul va căuta întregul copac LDAP a obiectului utilizator corespunzător numelui de utilizator introdus.
Șirul este format din perechi de „atribut = valoare“, separate prin virgulă. De exemplu:
Atunci când alegeți cum să „numele și parola dispozitivului de utilizator“ în acest domeniu, puteți introduce mai multe mai multe linii de ancorare, separate printr-o bară verticală ( „|“, ASCII 0x7c). Acest lucru poate fi utilizat, de exemplu, pentru a specifica domeniile LDAP alternative. Aparatul va încerca să se lege serverul LDAP folosind alternative toate rândurile într-o anumită ordine. După finalizarea cu succes a legării aceluiași obiect rădăcină este folosită pentru a căuta informații de utilizator al dispozitivului.
atribut LDAP care se potrivește cu numele de utilizator
Atunci când utilizatorii caută în baza de date LDAP, informațiile despre atribute specificate în acest domeniu, este comparat cu numele de utilizator introdus pentru autentificare. De obicei, acest atribut este același ca și legăturile de prefix.
și numele folosind atributul
Ecranul nume de utilizator este obținut din atributul LDAP specificat în numele utilizând atributul.
testarea
Testarea funcției este folosit pentru a verifica setările corecte înainte de aplicarea acestora. Când apăsați acest buton, vi se va cere să introduceți un nume de utilizator și o parolă, la fel ca și în cazul în care ați fost înregistrat pe panoul de control. În cazul în care datele de înregistrare introduse autentificate și informațiile de utilizator este găsit în baza de date LDAP, mesajul cu privire la finalizarea cu succes a testelor. În caz contrar, un mesaj de eroare care indică faptul că eșecul de autentificare.