Tabella 3-8 autenticazione ldap – HP Serie stampanti multifunzione HP LaserJet M3027 Manuale d'uso

Tabella 3-8

Autenticazione LDAP

Richiamo

Area della schermata

Informazioni o funzioni incluse nell'area

1

Schede e menu di
server Web
incorporato HP

Per ulteriori informazioni, vedere

Esplorazione del server Web incorporato HP

.

2

Metodo binding server
LDAP

L'impostazione Metodo Binding Server LDAP consente di selezionare la modalità di
accesso al server LDAP da parte della periferica. Per individuare il metodo ottimale,
contattare l'amministratore del server LDAP.

●

Semplice - Il server LDAP selezionato non supporta la codifica. Tenere presente
che l'eventuale password verrà inviata in rete in formato non codificato.

●

Semplice su SSL - Il server LDAP selezionato supporta la codifica con l’uso del
protocollo SSL (Secure Sockets Layer). Tutti i dati, inclusi nome utente e
password, verranno codificati. È necessario configurare il server LDAP in modo
che supporti il protocollo SSL e configurare un certificato che determini l’identità
del server.

Inoltre, l’interfaccia di rete della periferica deve essere configurata con un
certificato dell’Autorità di certificazione (CA) per convalidare il server LDAP. Il
certificato CA viene configurato sulla scheda Rete dell’interfaccia Web. Per
alcune configurazioni del server LDAP è richiesto anche un certificato client, che
viene configurato sulla stessa scheda Rete.

3

Server LDAP

L’impostazione Server LDAP corrisponde al nome host o all’indirizzo IP del server
LDAP da utilizzare per l’autenticazione degli utenti della periferica. Quando si utilizza
il protocollo SSL, il nome o l’indirizzo digitato deve corrispondere al nome indicato nel
certificato inviato dal server.

È possibile includere più server nel campo, separando gli indirizzi con una barra
verticale ('|', ASCII 0x7c). Questa funzione può essere utilizzata, ad esempio, per
specificare i server principali e quelli di backup. L’interfaccia di rete supporta un solo
certificato dell'Autorità di certificazione, che deve essere utilizzato da tutti i server
LDAP compresi nell'elenco.

4

Porta

L’impostazione Porta si riferisce al numero della porta TCP/IP utilizzata dal server
per l'elaborazione delle richieste LDAP. Normalmente, tale numero corrisponde a 389
per i metodi bind di tipo Semplice e a 636 per i metodi bind di tipo Semplice su SSL.

5

Prefisso bind

L’impostazione Prefisso bind corrisponde all’attributo LDAP utilizzato per creare il
nome distintivo (DN, Distinguished Name) dell’utente per l’autenticazione. Il prefisso
viene unito al nome utente digitato nel pannello di controllo per formare il nome
distintivo relativo (RDN, Relative Distinguished Name). I prefissi utilizzati
comunemente sono "CN" (per i nomi comuni) o "UID" (per gli identificatori utente).

6

Bind e radice di ricerca

Se si seleziona il metodo Usa credenziali utente periferica, il valore Bind e radice
ricerca viene utilizzato in entrambe le fasi di autenticazione. Durante la fase di verifica
delle credenziali, tale valore viene unito al nome RDN per formare il nome distintivo
(DN) dell’utente. Durante la fase di ricerca delle informazioni relative all’utente, questo
valore rappresenta il DN della voce LDAP dalla quale ha inizio la ricerca.

Se è selezionato il metodo Usa credenziali amministratore, il valore Bind e radice di
ricerca viene utilizzato solo come radice di ricerca. È possibile specificare la radice
di ricerca della base della directory LDAP in modo che la periferica ricerchi nell'intera
struttura LDAP l'oggetto corrispondente al nome utente specificato nella periferica.

7

Fai corrispondere il
nome immesso
all'attributo LDAP di

Quando si cercano le informazioni sull’utente della periferica nel database LDAP, i
contenuti dell’attributo specificato nel campo vengono confrontati con il nome utente
digitato durante la fase di autenticazione. Tale attributo generalmente corrisponde al
Prefisso bind.

8

Recupera dati utente
periferica - indirizzo

Una volta che gli utenti della periferica sono stati individuati all'interno del database
LDAP, è possibile recuperare i relativi indirizzi di posta elettronica dal database

46

Capitolo 3 Configurazione del prodotto mediante le schermate della scheda Impostazioni

ITWW