Kerberos-authentifizierungsaufgaben – HP Color LaserJet CM3530 Multifunktionsdruckerserie Benutzerhandbuch

Legende

Seitenbereich

Verfügbare Informationen bzw. Funktionen

eindeutigen Namen (Relative Distinguished Name, RDN).
In der Regel wird als Präfix „CN“ für „Allgemeiner Name
(common name) oder „UID“ für „Benutzerkennung“ (user
identity) verwendet.

HINWEIS:

Die Einstellungen des Bind-Präfixes und des

Bind- und Suchpfads werden nur verwendet, wenn die
LDAP Server Bind-Methode auf „Einfach“ oder „Einfach
über SSL“ eingestellt und die Option „Anmeldeinfor-
mationen des Gerätebenutzers verwenden“ ausgewählt
wurde.

9

Bind- und Suchpfad

Der Wert für den Bind- und Suchpfad wird verwendet, um
die Benutzeranmeldeinformationen mit dem LDAP-
Server zu validieren. Bei der Überprüfung der
Anmeldeinformationen wird dieser Wert mit dem relativen
eindeutigen Namen (RDN) kombiniert, um den
vollständigen eindeutigen Namen (DN) des Benutzers zu
erstellen.

HINWEIS:

Die Einstellungen des Bind-Präfixes und des

Bind- und Suchpfads werden nur verwendet, wenn die
LDAP Server Bind-Methode auf „Einfach“ oder „Einfach
über SSL“ eingestellt und die Option
„Anmeldeinformationen des Gerätebenutzers
verwenden“ ausgewählt wurde.

10

LDAP-Server

Der LDAP-Server entspricht in der Regel dem Kerberos-
Server in der Windows Active Directory-Umgebung.

11

Anschluss

Der Anschluss ist der IP-Anschluss, der auch vom LDAP-
Protokoll verwendet wird, um mit dem LDAP-Server zu
kommunizieren. In der Regel handelt es sich hierbei um
Anschluss 389 oder Anschluss 3268.

12

Suchpfad

Der Suchpfad ist der DN (Distinguished Name,
eindeutiger Name) des Eintrags in der LDAP-
Verzeichnisstruktur, bei dem die Adresssuche beginnen
soll. Ein DN besteht aus Einträgen der Form
„Attribut=Wert“, die durch Kommas getrennt sind.

HINWEIS:

Bei einigen LDAP-Servern kann der

Suchpfad leer bleiben (der Suchstamm wird in diesem
Fall voreingestellt). Beim Suchpfad wird nicht zwischen
Groß- und Kleinschreibung unterschieden.

13

Abfragen von E-Mail-Adresse mit Attribut
von

Sobald der Gerätebenutzer in der LDAP-Datenbank
gefunden wurde, kann seine E-Mail-Adresse über das im
Feld „Abfragen von E-Mail-Adresse mit Attribut von“
angegebene Attribut aus der Datenbank abgerufen
werden. In der Windows Active Directory-Umgebung
lautet dieses Attribut in der Regel „mail“.

14

und Name mit Attribut von

Der Anzeigename des Benutzers wird über das im Feld
„und Name mit Attribut von“ angegebene LDAP-Attribut
abgerufen. In der Windows Active Directory-Umgebung
lautet dieses Attribut in der Regel „displayName“.

Kerberos-Authentifizierungsaufgaben

Bei Kerberos handelt es sich um ein Netzwerk-Authentifizierungsprotokoll. Das Protokoll wurde
entwickelt, um eine sichere Authentifizierung für Client/Serveranwendungen zu ermöglichen. Dies

Tabelle 3-10

Kerberos-Authentifizierung (Fortsetzung)

56

Kapitel 3 Konfigurieren des Geräts über die Seiten des Registers „Einstellungen“

DEWW