Onderdeel Gebied op het scherm Informatie over of mogelijkheden van het gebied
2 Bindmethode LDAP-
server
Met de instelling voor Bindmethode LDAP-server kunt u bepalen hoe het apparaat
verbinding maakt met de LDAP-server. Vraag de beheerder van uw LDAP-server om
vast te stellen welke methode het meest geschikt voor u is.
●
Eenvoudig - de geselecteerde LDAP-server ondersteunt geen codering. Het
eventuele wachtwoord wordt ongecodeerd over het netwerk verzonden.
●
Eenvoudig over SSL - de geselecteerde LDAP-server ondersteunt codering met
behulp van het SSL-protocol (Secure Sockets Layer). Alle gegevens, inclusief
de gebruikersnaam en het wachtwoord, worden gecodeerd. De LDAP-server
moet zijn ingesteld voor SSL-ondersteuning, inclusief de configuratie van een
identiteitscertificaat.
Bovendien moet de netwerkinterface van het apparaat worden geconfigureerd
met een CA-certificaat (Certificate Authority) om de LDAP-server te valideren.
Het CA-certificaat wordt geconfigureerd op het tabblad Netwerk van de
webinterface. In bepaalde LDAP-serverconfiguraties is tevens een
clientcertificaat nodig. Dit wordt ook geconfigureerd in het tabblad Netwerk.
3 LDAP-server De instelling voor LDAP-server is de hostnaam die of het IP-adres van de LDAP-
server dat wordt gebruikt om gebruikers van het apparaat te verifiëren. Als u SSL
gebruikt, moet de naam of het adres dat hier wordt ingevoerd overeenkomen met de
naam in het certificaat dat door de server wordt verzonden.
Dit veld kan meerdere servers omvatten als de adressen van de servers worden
gescheiden door een verticale streep ('|', ASCII 0x7c). Deze functie kan bijvoorbeeld
worden gebruikt om primaire en reserveservers te specificeren. Omdat de
netwerkinterface slechts één CA-certificaat (Certificate Authority) ondersteunt,
moeten alle LDAP-servers op de lijst hetzelfde CA gebruiken.
4 Poort De instelling voor Poort verwijst naar het nummer van de TCP/IP-poort waarop de
server LDAP-opdrachten verwerkt. Meestal is dit poort 389 voor Eenvoudig of poort
636 voor Eenvoudig over SSL.
5 Gegevens van
apparaatgebruiker
gebruiken
Bij de methode Gegevens van apparaatgebruiker gebruiken worden het
bindvoorvoegsel de tekenreeks die de gebruiker invoert op het bedieningspaneel, en
Binden en zoekopdracht gebruikt om de DN (Distinguished Name) van de gebruiker
te maken. De aldus gemaakte gebruikers-DN wordt gebruikt om de gebruiker te
verifiëren.
De instelling voor Verbindingsvoorvoegsel is het LDAP-attribuut dat wordt gebruikt
om de DN (Distinguished Name) van de gebruiker te creëren voor verificatie. Dit
voorvoegsel wordt gecombineerd met de op het bedieningspaneel ingevoerde
gebruikersnaam tot de RDN (Relative Distinguished Name ). Veelgebruikte
voorvoegsels zijn "CN" (voor Common name of Algemene naam) en "UID" (voor User
identity of Gebruikersidentiteit).
6 Gebruik de
gebruikersgegevens
van de LDAP-beheerder
Bij de methode Gebruik de gebruikersgegevens van de LDAP-beheerder wordt geen
DN voor de gebruiker gemaakt, maar wordt geprobeerd de DN van de gebruiker te
vinden.
De beheerders-DN is de DN (Distinguished Name) van een gebruiker die leestoegang
heeft tot de LDAP-directory. De hier ingevoerde account hoeft geen
beheerderstoegang tot de directory te hebben. Leestoegang is voldoende.
Het beheerderswachtwoord is het wachtwoord van de gebruiker die bij de DN hoort
die is ingevoerd in het veld Beheerders-DN.
7 Binden en zoekopdracht Als de methode Gegevens van apparaatgebruiker is geselecteerd, wordt tijdens
beide fasen van de verificatie de waarde voor Binden en zoekopdracht gebruikt.
Tijdens de controle van de gegevens wordt deze waarde gecombineerd met de RDN
tot de complete DN (Distinguished Name) van de gebruiker. Tijdens het zoeken naar
gebruikersinformatie wordt deze waarde gebruikt als de DN van het LDAP-
vermelding waarin de zoekopdracht begint.
Tabel 3-8 LDAP-verificatie (vervolg)
NLWW LDAP-verificatie 43