Tabel 3-10
Kerberos-verificatie (vervolg)
Onderdeel
9
10
11
12
13
14
Kerberos-verificatietaken
Kerberos is een netwerkverificatieprotocol. Het is ontworpen voor beveiligde verificatie voor client/
servertoepassingen door het gebruik van geheime sleutels die worden geleverd met sessietickets.
Ga als volgt te werk voordat u de stappen voor het initialiseren en configureren uitvoert:
1.
Installeer het hulpmiddel Microsoft LDP.
2.
Zoek de LDAP-server.
3.
Stel LDP in.
Nadat u deze stappen hebt uitgevoerd, kunt u de stappen uitvoeren in het volgende gedeelte,
verificatie initialiseren op pagina
NLWW
Gebied op het scherm
Binden en zoekopdracht
LDAP-server
Poort
Zoekopdracht
Ophalen van het e-mailadres van de MFP-
gebruiker met behulp van het attribuut...
en naam met attribuut van
56.
Informatie over of mogelijkheden van het gebied
De waarde van Binden en zoekopdracht wordt gebruikt
voor validatie van de gebruikersgegevens op de LDAP-
server. Deze waarde wordt gecombineerd met de RDN
tot de complete DN (Distinguished Name) van de
gebruiker.
OPMERKING:
De instellingen Bindvoorvoegsel en
Binden en zoekopdracht worden alleen gebruikt wanneer
Bindmethode LDAP-server is ingesteld op Eenvoudig of
op Eenvoudig over SSL, en wanneer u de optie Gegevens
van apparaatgebruiker gebruiken hebt geselecteerd.
In een Windows Active Directory-omgeving is de LDAP-
server meestal gelijk aan de Kerberos-server.
De poort is de IP-poort die door het LDAP-protocol wordt
gebruikt om met de LDAP-server te kunnen
communiceren. Meestal is dit poort 389 of poort 3268.
Voer de Distinguished Name (DN) van de vermelding in
de LDAP-directorystructuur in waarmee het zoeken naar
het adres moet beginnen. Een DN bestaat uit paren van
"attribuut=waarde", gescheiden door komma's.
OPMERKING:
Bij bepaalde LDAP-servers kan de
zoekopdracht leeg gelaten worden (in dit geval wordt het
knooppunt van de zoekopdracht verondersteld). De
zoekopdracht is niet hoofdlettergevoelig.
Nadat de gebruiker van het apparaat in de LDAP-
database is gevonden, kan het e-mailadres van de
gebruiker worden opgehaald in de database met het
LDAP-attribuut dat in het veld E-mailadres van de
apparaatgebruiker ophalen met behulp van attribuut van
is gespecificeerd. In een Windows Active Directory-
omgeving is dit attribuut meestal e-mail.
Op dezelfde manier kunt u de weergavenaam van de
gebruiker zoeken via het LDAP-attribuut dat in het veld
"en naam met attribuut van" is opgegeven. In een
Windows Active Directory-omgeving is dit attribuut
meestal displayName.
Kerberos-verificatie
Kerberos-
55