Kerberos-authentifizierungsaufgaben, Initialisieren der kerberos-authentifizierung – HP LaserJet M9040 M9050 MFP-Serie Benutzerhandbuch
Seite 60
Legende
Seitenbereich
Verfügbare Informationen bzw. Funktionen
soll. Ein DN besteht aus Einträgen der Form
„Attribut=Wert“, die durch Kommas getrennt sind.
HINWEIS:
Bei einigen LDAP-Servern kann der
Suchpfad leer bleiben (der Suchstamm wird in diesem
Fall voreingestellt). Beim Suchpfad wird nicht zwischen
Groß- und Kleinschreibung unterschieden.
10
Eingegebenen Namen suchen mit LDAP-
Attribut
Sobald der Gerätebenutzer in der LDAP-Datenbank
gefunden wurde, kann sein Benutzername über das im
Feld zum Suchen nach dem eingegebenen Namen
angegebene LDAP-Attribut aus der Datenbank abgerufen
werden.
11
Abfragen von E-Mail-Adressen der
Benutzer mit Attributen
Sobald der Gerätebenutzer in der LDAP-Datenbank
gefunden wurde, kann seine E-Mail-Adresse über das im
Feld „Abfragen von E-Mail-Adresse mit Attribut von“
angegebene Attribut aus der Datenbank abgerufen
werden. In der Windows Active Directory-Umgebung
lautet dieses Attribut in der Regel „mail“.
Kerberos-Authentifizierungsaufgaben
Bei Kerberos handelt es sich um ein Netzwerk-Authentifizierungsprotokoll. Das Protokoll wurde
entwickelt, um eine sichere Authentifizierung für Client/Serveranwendungen zu ermöglichen. Dies
geschieht durch die Verwendung von geheimen Schlüsseln, die mit Hilfe von Sitzungstickets übertragen
werden.
Bevor Sie wie nachfolgend beschrieben fortfahren, sollten Sie folgende Schritte ausgeführt haben:
1.
Installieren von Microsoft LDP-Tool
2.
Suchen des LDAP-Servers
3.
Einrichten von LDP
Wenn Sie diese Schritte ausgeführt haben, gehen Sie wie im folgenden Abschnitt
Kerberos-Authentifizierung“ auf Seite 48
beschrieben vor.
Initialisieren der Kerberos-Authentifizierung
Gehen Sie wie folgt vor, um die Kerberos-Authentifizierung für Ihr Produkt zu initialisieren.
HINWEIS:
Bei der integrierten Kerberos-Authentifizierung werden Sitzungstickets für den
Authentifizierungsvorgang verwendet. Die Sitzungstickets erhalten sowohl vom Key Distribution Center
(KDC) als auch vom Produkt einen Stempel. Wichtig ist, dass diese Stempelvergabe im Abstand von
fünf Minuten stattfindet. Um dies zu ermöglichen, sollte auf dem Kerberos-Domänen-Controller und dem
Produkt dieselbe Zeit eingestellt werden.
1.
Öffnen Sie den HP EWS in einem Webbrowser.
2.
Wählen Sie das Register Einstellungen und dann Kerberos-Authentifizierung.
Tabelle 3-9
Kerberos-Authentifizierung (Fortsetzung)
48
Kapitel 3 Konfigurieren des Geräts über die Seiten des Registers „Einstellungen“
DEWW