Inhoudsopgave
Advertenties
Tabel 3-9
LDAP-verificatie (vervolg)
Onderdeel
2
3
4
5
6
7
NLWW
Gebied op het scherm
Informatie over of mogelijkheden van het gebied
Bindmethode LDAP-
Met de instelling voor Bindmethode LDAP-server kunt u bepalen hoe het apparaat
server
verbinding maakt met de LDAP-server. Vraag de beheerder van uw LDAP-server om
vast te stellen welke methode het meest geschikt voor u is.
●
●
LDAP-server
De instelling voor LDAP-server is de hostnaam die of het IP-adres van de LDAP-
server dat wordt gebruikt om gebruikers van het apparaat te verifiëren. Als u SSL
gebruikt, moet de naam of het adres dat hier wordt ingevoerd overeenkomen met de
naam in het certificaat dat door de server wordt verzonden.
Dit veld kan meerdere servers omvatten als de adressen van de servers worden
gescheiden door een verticale streep ('|', ASCII 0x7c). Deze functie kan bijvoorbeeld
worden gebruikt om primaire en reserveservers te specificeren. Omdat de
netwerkinterface slechts één CA-certificaat (Certificate Authority) ondersteunt,
moeten alle LDAP-servers op de lijst hetzelfde CA gebruiken.
Poort
De instelling voor Poort verwijst naar het nummer van de TCP/IP-poort waarop de
server LDAP-opdrachten verwerkt. Meestal is dit poort 389 voor Eenvoudig of poort
636 voor Eenvoudig over SSL.
Gegevens van
Bij de methode Gegevens van apparaatgebruiker gebruiken worden het
apparaatgebruiker
bindvoorvoegsel de tekenreeks die de gebruiker invoert op het bedieningspaneel, en
gebruiken
Binden en zoekopdracht gebruikt om de DN (Distinguished Name) van de gebruiker
te maken. De aldus gemaakte gebruikers-DN wordt gebruikt om de gebruiker te
verifiëren.
De instelling voor Verbindingsvoorvoegsel is het LDAP-attribuut dat wordt gebruikt
om de DN (Distinguished Name) van de gebruiker te creëren voor verificatie. Dit
voorvoegsel wordt gecombineerd met de op het bedieningspaneel ingevoerde
gebruikersnaam tot de RDN (Relative Distinguished Name ). Veelgebruikte
voorvoegsels zijn "CN" (voor Common name of Algemene naam) en "UID" (voor User
identity of Gebruikersidentiteit).
Gebruik de
Bij de methode Gebruik de gebruikersgegevens van de LDAP-beheerder wordt geen
gebruikersgegevens
DN voor de gebruiker gemaakt, maar wordt geprobeerd de DN van de gebruiker te
van de LDAP-beheerder
vinden.
De beheerders-DN is de DN (Distinguished Name) van een gebruiker die leestoegang
heeft tot de LDAP-directory. De hier ingevoerde account hoeft geen
beheerderstoegang tot de directory te hebben. Leestoegang is voldoende.
Het beheerderswachtwoord is het wachtwoord van de gebruiker die bij de DN hoort
die is ingevoerd in het veld Beheerders-DN.
Binden en zoekopdracht Als de methode Gegevens van apparaatgebruiker is geselecteerd, wordt tijdens
beide fasen van de verificatie de waarde voor Binden en zoekopdracht gebruikt.
Tijdens de controle van de gegevens wordt deze waarde gecombineerd met de RDN
tot de complete DN (Distinguished Name) van de gebruiker. Tijdens het zoeken naar
gebruikersinformatie wordt deze waarde gebruikt als de DN van het LDAP-
vermelding waarin de zoekopdracht begint.
Eenvoudig - de geselecteerde LDAP-server ondersteunt geen codering. Het
eventuele wachtwoord wordt ongecodeerd over het netwerk verzonden.
Eenvoudig over SSL - de geselecteerde LDAP-server ondersteunt codering met
behulp van het SSL-protocol (Secure Sockets Layer). Alle gegevens, inclusief
de gebruikersnaam en het wachtwoord, worden gecodeerd. De LDAP-server
moet zijn ingesteld voor SSL-ondersteuning, inclusief de configuratie van een
identiteitscertificaat.
Bovendien moet de netwerkinterface van het apparaat worden geconfigureerd
met een CA-certificaat (Certificate Authority) om de LDAP-server te valideren.
Het CA-certificaat wordt geconfigureerd op het tabblad Netwerk van de
webinterface. In bepaalde LDAP-serverconfiguraties is tevens een
clientcertificaat nodig. Dit wordt ook geconfigureerd in het tabblad Netwerk.
LDAP-verificatie
51
Advertenties
Inhoudsopgave
