Tabelle 3-9
Kerberos-Authentifizierung
Legende
1
2
3
4
5
6
7
8
9
DEWW
Seitenbereich
Registerkarten und Menüs des HP EWS
Kerberos-Standardbereich
Kerberos-Server-Hostname
Kerberos-Serveranschluss
LDAP Server Bind-Methode
Anmeldeinformationen
LDAP-Server
Anschluss
Suchpfad
Verfügbare Informationen bzw. Funktionen
Weitere Informationen finden Sie unter
Seiten des integrierten HP Webservers" auf Seite
Der Kerberos-Standardbereich ist ein voll qualifizierter
Domänenname des Kerberos-Bereichs (Domäne).
Der Hostname des Kerberos-Servers kann mit dem
Namen für den Kerberos-Standardbereich
übereinstimmen, wenn ein DNS-Dienst (Dienst für
Domänenname) verfügbar und richtig konfiguriert ist. Das
Gerät verwendet DNS, um den zuerst verfügbaren
Kerberos-Domänen-Controller (KDC) auf dem Netzwerk
zu suchen. Wenn DNS nicht verfügbar ist, kann die IP-
Adresse des Kerberos-Servers verwendet werden.
Der Kerberos-Serveranschluss ist der standardmäßige
IP-Anschluss, der bei der Methode zur Kerberos-
Authentifizierung verwendet wird. Beachten Sie, dass
Anschluss 88 standardmäßig eingestellt ist. Dies kann
jedoch in verschiedenen Netzwerkumgebungen
variieren. Wenden Sie sich, wenn der Standardanschluss
nicht funktioniert, an Ihren IT-Administrator, um den
entsprechenden Anschluss festzulegen.
Die LDAP Server Bind-Methode legt fest, wie das Gerät
auf den LDAP-Server zugreift.
Im Abschnitt über die Konfiguration der
Anmeldeinformationen wird festgelegt, welche
Anmeldeinformationen für die Authentifizierung zum
LDAP-Server verwendet werden.
●
Wenn die Option „Anmeldeinformationen des
Gerätebenutzers verwenden" ausgewählt wurde,
werden die Anmeldeinformationen des
Gerätebenutzers, die im Bedienfeld des Benutzers
eingegeben wurden, für den Zugang zum LDAP-
Server verwendet. Diese Methode bietet den Vorteil,
dass weder Benutzernamen noch Kennwörter, die
möglicherweise ablaufen, auf dem Gerät
gespeichert werden müssen.
●
Wenn die Option „Öffentliche Anmeldeinformationen
verwenden" ausgewählt wurde und Anmelde-
informationen des Benutzers nicht verfügbar sind,
wird der eingegebene Benutzername und das
eingegebene Kennwort für den Zugang zum LDAP-
Server verwendet. Diese Methode soll verwendet
werden, wenn die Gerätebenutzer aus irgendeinem
Grund keinen schreibgeschützten Zugang zu den
LDAP-Daten haben.
Der LDAP-Server entspricht in der Regel dem Kerberos-
Server in der Windows Active Directory-Umgebung.
Der Anschluss ist der IP-Anschluss, der auch vom LDAP-
Protokoll verwendet wird, um mit dem LDAP-Server zu
kommunizieren. In der Regel handelt es sich hierbei um
Anschluss 389 oder Anschluss 3268.
Der Suchpfad ist der DN (Distinguished Name,
eindeutiger Name) des Eintrags in der LDAP-
Verzeichnisstruktur, bei dem die Adresssuche beginnen
Kerberos-Authentifizierung
„Aufrufen der
8.
47