Deww kerberos-authentifizierung 57 – HP Color LaserJet CM4730 MFP-Serie Benutzerhandbuch

Legende

Seitenbereich

Verfügbare Informationen bzw. Funktionen

Anmeldeinformationen für die Authentifizierung zum
LDAP-Server verwendet werden.

●

Wenn die Option „Anmeldeinformationen des
Gerätebenutzers verwenden“ ausgewählt wurde,
werden die Anmeldeinformationen des
Gerätebenutzers, die im Bedienfeld des Benutzers
eingegeben wurden, für den Zugang zum LDAP-
Server verwendet. Diese Methode bietet den Vorteil,
dass weder Benutzernamen noch Kennwörter, die
möglicherweise ablaufen, auf dem Gerät
gespeichert werden müssen.

●

Wenn die Option „Öffentliche Anmeldeinformationen
verwenden" ausgewählt wurde und
Anmeldeinformationen des Benutzers nicht
verfügbar sind, wird der eingegebene
Benutzername und das eingegebene Kennwort für
den Zugang zum LDAP-Server verwendet. Diese
Methode soll verwendet werden, wenn die
Gerätebenutzer aus irgendeinem Grund keinen
schreibgeschützten Zugang zu den LDAP-Daten
haben.

7

LDAP-Server

Der LDAP-Server entspricht in der Regel dem Kerberos-
Server in der Windows Active Directory-Umgebung.

8

Anschluss

Der Anschluss ist der IP-Anschluss, der auch vom LDAP-
Protokoll verwendet wird, um mit dem LDAP-Server zu
kommunizieren. In der Regel handelt es sich hierbei um
Anschluss 389 oder Anschluss 3268.

9

Suchpfad

Der Suchpfad ist der DN (Distinguished Name,
eindeutiger Name) des Eintrags in der LDAP-
Verzeichnisstruktur, bei dem die Adresssuche beginnen
soll. Ein DN besteht aus Einträgen der Form
„Attribut=Wert“, die durch Kommas getrennt sind.

HINWEIS:

Bei einigen LDAP-Servern kann der

Suchpfad leer bleiben (der Suchstamm wird in
diesem Fall voreingestellt). Beim Suchpfad wird
nicht zwischen Groß- und Kleinschreibung
unterschieden.

10

Eingegebenen Namen suchen... mit
LDAP-Attribut

Beim Suchen nach den Benutzerinformationen in der
LDAP-Datenbank wird der Inhalt des in diesem Feld
angegebenen Attributs mit dem Benutzernamen
verglichen, der während der Authentifizierung
eingegeben wurde. In der Windows Active Directory-
Umgebung lautet dieses Attribut in der Regel
„sAMAccountName“.

11

Abfragen von E-Mail-Adresse mit Attribut
von

Sobald der Gerätebenutzer in der LDAP-Datenbank
gefunden wurde, kann seine E-Mail-Adresse über das im
Feld „Abfragen von E-Mail-Adresse mit Attribut von“
angegebene Attribut aus der Datenbank abgerufen
werden. In der Windows Active Directory-Umgebung
lautet dieses Attribut in der Regel „mail“.

12

und Name mit Attribut von

Der Anzeigename des Benutzers wird über das im Feld
„und Name mit Attribut von“ angegebene LDAP-Attribut
abgerufen. In der Windows Active Directory-Umgebung
lautet dieses Attribut in der Regel „displayName“.

Tabelle 3-9

Kerberos-Authentifizierung (Fortsetzung)

DEWW

Kerberos-Authentifizierung

57