удостоверяване LDAP
Page LDAP удостоверяване се използва за конфигуриране на LDAP сървър за удостоверяване на потребителите на устройства (мултифункционален периферни, цифрова копирна машина, или цифров подател на устройствата). Ако LDAP удостоверяване е избран като начин за получаване на регистрация за една или повече функции на устройството за управление на страница удостоверяване. потребителят трябва да въведе валиден потребителско име и парола, за да получат достъп до тези функции.
На страница удостоверяване LDAP, можете да зададете параметрите за достъп до сървъра за LDAP и търсене на информация за потребителя. Моля, имайте предвид, че можете да използвате само тази страница, ако LDAP е избран като метод за регистрация на страница Authentication Manager.
Свързване към сървъра LDAP
LDAP сървър метод на свързване
Вариант LDAP сървър за свързване метод определя как устройството е да се свърже със сървъра на LDAP. Свържете се с администратора на сървъра за LDAP за да се определи най-подходящият начин за вас.
- Много просто - Избраният LDAP сървър не поддържа криптиране. Моля, имайте предвид, че паролата ви (ако има такъв) ще бъде изпратено по мрежата в чист текст.
- Обикновено от SSL - Избраният LDAP сървър поддържа криптиране с използване на SSL протокол. Всички данни, включително потребителско име и парола, ще бъдат шифровани. Сървърът LDAP трябва да бъде конфигуриран да поддържа SSL, включително конфигуриране на сертификат за идентификация. В допълнение, интерфейс устройство на мрежата трябва да бъде конфигуриран използване сертификат CA (Калифорния) за валидиране на LDAP сървъра. CA сертификат е конфигуриран в раздела на уеб-базирана мрежа. В някои конфигурации, LDAP сървъри, вие също трябва да се създаде сертификат за клиент, който е конфигуриран по същата раздела Networking.
LDAP сървър
параметър Порт определя броя на TCP / IP порт на който сървърът обработка на заявленията за LDAP. Обикновено това е порт 389 за Simple задължителен или автомати 636 за Simple през SSL.
Потребителското име и паролата за търсене
Идентификацията на LDAP се използва по два начина за удостоверяване на потребителя.
Първият метод се нарича име и парола на устройството на потребителя; той включва "проектиране" на DN (Distinguished Name) за удостоверяване на потребителя ( "котва") в директорията LDAP. В началото на информация, въведена от потребителя на контролния панел, добави представката DN. и този низ се добавя към свързването на низа и началото на търсенето. Например префикс DN "КН" в комбинация с потребителското въведената [email protected] низ и струнен котва и започнете да търсите ОУ = Engineering, DC = НАСА, DC = GOV определи потребителското DN: [email protected], ОУ = Engineering, DC = НАСА, DC = GOV
Името на метод и паролата за устройството трябва да се използва, когато всички участници са в един контейнер директорията LDAP, и трябва да бъде първия мандат на DN, потребителят обикновено използва за удостоверяване на самоличността. Моля, имайте предвид, че може да се въведе няколко линии на прихващане и започна да търсите при условие на разделение на знака "|" и устройството ще се опита да разпознае потребителя се включва всеки от котвата и да започне стойности от търсенето. Този метод може да се използва, ако потребителите са разположени в различни контейнери LDAP директория.
потребителско име и парола за устройство
При този метод, автомати префикса - низ, че потребителят въвежда на контролния панел, както и поредица задължителен и началото на търсенето, за да пресъздаде на потребителя DN. Пресъздадени DN се използва за удостоверяване на самоличността на потребителя.
префикс автомати
Параметърът префикс задължителен - е атрибут LDAP използван за построяване на потребителя DN цел удостоверяване на самоличността. Този префикс се комбинира с потребителското име влезе в контролния панел, образувайки относителна отличава име (RDN). префикс "КН" често се използва (за общо име) или "UID" (за самоличността на потребителя).
Използването на администратор потребителско име и парола за
Парола на потребителя, чийто DN е вписано в "Администратор DN".
Търсене по LDAP база данни
Вържи и да започне търсенето
При избора на метод за потребителско име и парола за стойността на устройството на свързване и началото на търсенето се използва и в двете фази на удостоверяване. На етапа на проверка на потребителско име и парола, тази стойност е комбиниран с RDN да пресъздаде пълната отличава името на потребителя (DN). На етапа на търсене на информация за потребители, тази стойност е LDAP влизането на DN там, където започва търсенето.
При вземането на решение как да използвате потребителското име и паролата за свързване на администратор низ и началото на търсенето се използва само като начало на търсенето. Започнете търсенето си в директорията LDAP може да бъде определен и устройството ще започне да търси цялата LDAP дървото на обекта на потребителя, съответстващи на въведена от потребителя име.
Низът се състои от двойки "атрибут = стойност", разделени със запетая. Например:
При избора на това как да се "име и парола на устройството на потребителя" в тази област, можете да въведете още няколко анкерни линии, разделени с вертикална черта ( "|", ASCII 0x7c). Това може да се използва, например, да се уточни алтернативни LDAP домени. Устройството ще се опита да се свърже с LDAP сървър използвате алтернативните всички редове в определен ред. След успешното завършване на свързване и същ корен обект се използва за търсене на информация за потребителя на устройството.
LDAP атрибут, който съвпада с името на потребителя
Когато потребителите търсят в базата данни LDAP, информацията за атрибут в тази област, се сравнява с името на потребителя, въведени за удостоверяване. Обикновено, този атрибут е същото като автомати префикс.
и име с помощта на атрибута
Screen потребителско име се получава от атрибута LDAP е посочено в името с помощта на атрибута.
тестване
тестване функция се използва за проверка на правилните настройки, преди да ги приложат. Когато натиснете този бутон, ще бъдете подканени да въведете потребителско име и парола, както и ако са били регистрирани на контролния панел. Ако удостоверени въведените данни за регистрацията и информацията за потребителите, е намерен в базата данни на LDAP, съобщението за успешното приключване на тестването. В противен случай, съобщение за грешка, което показва, че неуспехът на удостоверяване.