Inhaltsverzeichnis
Werbung
Tabelle 10. Authentifizierungs-Fehlermeldungen und mögliche Ursachen (Fortsetzung)
Fehlermeldung
Falscher Root-Teil des
Gruppen-Base DN
Falscher Relative Distinguished
Name für Gruppen-Base DN
LDAP-Server nicht verfügbar
Festlegen der globalen LDAP-Server-Parameter
1.
Rufen Sie die Webschnittstelle auf und melden Sie sich an.
2.
Wählen Sie unter „Netzwerk" den Eintrag „Sicherheit" und dann „LDAP" . Die Seite „LDAP" wird
angezeigt.
3.
Wählen Sie im Bereich „Globale LDAP-Server-Parameter" Folgendes:
Verschlüsselungsmethode: Die Verschlüsselungsmethode definiert, ob eine SSL -Verbindung zwischen
l
der PDU und dem LDAP-Server verwendet wird, wenn die LDAP-Anfragen während des
PDU-Benutzer-Authentifizierungsprozesses gesendet werden. Wählen Sie in der Dropdown-Liste einen
der folgenden aus:
- Keine: (Keine SSL Verbindung) Die Daten werden unverschlüsselt gesendet. Die
Standard-Port-Nummer ist 389 (Port für Nicht-Verschlüsselung). Sie kann im Dialogfeld
„LDAP-Server-Einstellungen" festgelegt oder geändert werden.
- LDAPS: (Bei SSL -Verbindung) Diese Option verwendet eine LDAP-über-SSL -Verbindung. Die
Standard-Port-Nummer ist 636. Sie kann im Dialogfeld „LDAP-Server-Einstellungen" festgelegt oder
geändert werden.
- Start TLS: (Bei SSL-Verbindung) Verwendet die Start-TLS-Erweiterung (RFC 2830). Die
Standard-Port-Nummer ist 389 (derselbe Port wie für Nicht-Verschlüsselung). Sie kann im Dialogfeld
„LDAP-Server-Einstellungen" festgelegt oder geändert werden.
Bind-Typ: Der Bind-Vorgang verwendet die LDAP-Benutzeranmeldeinformationen, um die
l
LDAP-Authentifizierungsverbindung zwischen der PDU und dem LDAP-Server zu identifizieren. Wählen
Sie in der Dropdown-Liste einen der folgenden aus:
- Einfach: Die Benutzeranmeldeinformationen werden ohne Verschlüsselung gesendet. Wenn jedoch
eine SSL-Verbindung verwendet wird, werden die Anmeldeinformationen in einer SSL -verschlüsselten
Verbindung gekapselt.
- SASL Digest MD5: Bei Verwendung von MD5 wird ein Hashalgorithmus für die Verschlüsselung der
Benutzeranmeldeinformationen verwendet.
4.
Zum Hochladen Ihres AC-Zertifikats wählen Sie Durchsuchen. Markieren Sie die ausgewählte Datei und
klicken Sie auf Öffnen.
Beschreibung
Der Root-Teil im Feld PDU Gruppen-Base DN ist nicht korrekt.
l
Der Root-Teil im Feld PDU Gruppen-Base DN ist korrekt, doch der übrige Teil ist auf dem
l
LDAP-Server nicht vorhanden.
Falsche IP-Adresse des LDAP-Servers.
l
Falscher Port des LDAP-Servers.
l
Falscher LDAP-Servername.
l
Bei Verschlüsselungsmethode LDAPS/Start TLS:
l
Der LDAP-Server ist nicht für die Verwendung von SSL konfiguriert.
Das Zertifizierungsstellenzertifikat der PDU wird vom LDAP-Server benötigt, wurde im
Zertifikatsspeicher des LDAP-Servers jedoch nicht als vertrauenswürdige Zertifizierungsstelle
hinzugefügt.
Wenn das Feld „AC-Zertifikat aktivieren" im Bereich „Globale LDAP-Server-Parameter" markiert
ist, ist das in die PDU hochgeladene Zertifizierungsstellenzertifikat des LDAP-Servers nicht korrekt.
HP Verwaltete PDU - Benutzerhandbuch 793528-041 DE—Ausgabe 1
Betrieb der Webschnittstelle
95
Werbung
Inhaltsverzeichnis
