Tâches D'authentification Kerberos - HP Color LaserJet CM3530 Guide De L'utilisateur

Tableau 3-10
Numéro
9
10
11
12
13
14
Tâches d'authentification Kerberos
Kerberos est un protocole d'authentification de réseau. Il est conçu pour offrir une authentification
sécurisée aux applications client/serveur grâce à des clés secrètes fournies avec des tickets de session.
Avant de passer aux étapes d'initialisation et de configuration, effectuez les opérations suivantes :
1. Installez l'outil LDP Microsoft.
2. Familiarisez-vous avec le serveur LDAP.
3. Configurez le LDP.
Une fois que vous avez effectué ces opérations, suivez les étapes de la section
l'authentification Kerberos à la page
FRWW
Authentification Kerberos (suite)
Zone de l'écran
Racine de liaison et de recherche
Serveur LDAP
Port
Racine de la recherche
Récupérer l'adresse électronique de
l'utilisateur du périphérique en utilisant
l'attribut de
Nom à l'aide de l'attribut de
Informations ou possibilités offertes par la zone
La valeur Racine de liaison et de recherche est utilisée
pour valider les informations de connexion auprès du
serveur LDAP. Cette valeur est associée au nom unique
relatif pour former le nom unique complet de l'utilisateur.
REMARQUE :
recherche sont uniquement utilisés si la Méthode de
liaison du serveur LDAP est définie sur Simplicité ou
Authentification simple via SSL et si l'option Utiliser les
informations de connexion de l'utilisateur du périphérique
a été sélectionnée.
En général, le serveur LDAP correspond au serveur
Kerberos dans un environnement Windows Active
Directory.
Le port utilisé correspond au port IP utilisé par le protocole
LDAP pour communiquer avec le serveur LDAP. En
général, il s'agit du port 389 ou du port 3268.
La racine de la recherche représente le nom unique de
l'entrée à partir de laquelle la recherche d'adresse doit
commencer dans la structure du répertoire LDAP. Un nom
distingué est constitué de paires « attribute=value »
séparées par des virgules.
REMARQUE :
de recherche peut rester vide (dans ce cas, son nœud de
recherche est utilisé). La racine de la recherche n'est pas
sensible à la casse.
Une fois l'utilisateur du périphérique identifié dans la base
de données LDAP, son adresse électronique peut être
récupérée à partir de la base de données à l'aide de
l'attribut LDAP spécifié dans le champ Récupérer
l'adresse électronique de l'utilisateur du périphérique à
l'aide de l'attribut de. Dans un environnement Windows
Active Directory, il s'agit en général de l'attribut mail.
Le nom d'affichage de l'utilisateur est obtenu à partir de
l'attribut LDAP spécifié dans le champ Nom à l'aide de
l'attribut de. Dans un environnement Windows Active
Directory, il s'agit en général de l'attribut displayName.
56.
Les paramètres Racine de liaison et de
Pour certains serveurs LDAP, la racine
Initialisation de
Authentification Kerberos 55