HP Série HP LaserJet M3035 MFP Manuel d'utilisation
Page 56
Numéro
Zone de l’écran
Informations ou possibilités offertes par la zone
●
Simplicité : le serveur LDAP sélectionné ne prend pas en charge le chiffrement.
Notez que le mot de passe, le cas échéant, est envoyé sur le réseau sans être
chiffré.
●
Authentification simple via SSL : le serveur LDAP sélectionné prend en charge
le chiffrement à l’aide du protocole SSL (Secure Sockets Layer). Toutes les
données, y compris le nom d’utilisateur et le mot de passe, sont chiffrées. Le
serveur LDAP doit être défini pour prendre en charge le protocole SSL, y compris
la configuration d’un certificat qui établit son identité.
L’interface de réseau du périphérique doit être configurée avec un certificat CA
(Certificate Authority) pour pouvoir valider le serveur LDAP. Le certificat CA est
configuré sur l’onglet Réseau de l’interface Web. Dans certaines configurations
LDAP, un certificat client est également requis et configuré sur le même onglet
Réseau.
3
Serveur LDAP
Le paramètre Serveur LDAP correspond au nom d’hôte ou à l’adresse IP du serveur
LDAP à utiliser pour authentifier les utilisateurs des périphériques. Lorsqu’un
protocole SSL est utilisé, le nom ou l’adresse saisi dans cet espace doit correspondre
au nom du certificat envoyé par le serveur.
Plusieurs serveurs peuvent être inclus dans ce champ si leurs adresses sont
séparées par une barre verticale (caractère |, ASCII 0x7c) Cette fonction peut être
utilisée pour définir, par exemple, les serveurs primaires et secondaires. L’interface
du réseau prend en charge un seul certificat CA (Certificate Authority), de manière à
ce que tous les serveurs LDAP de la liste utilisent le même CA.
4
Port
Le paramètre Port correspond au numéro du port TCP/IP via lequel le serveur traite
les requêtes LDAP. Généralement, ce port correspond au numéro 389 pour une
liaison Simplicité et au numéro 636 pour une liaison Authentification simple via SSL.
5
Préfixe de liaison
Le paramètre Préfixe de liaison correspond à l’attribut LDAP utilisé pour l’élaboration
du nom unique (DN) destiné à être authentifié. Ce préfixe est associé au nom
d’utilisateur saisi à partir du panneau de configuration pour former le nom unique
relatif (RDN). Les préfixes utilisés les plus couramment sont les suivants :
« CN » (nom commun) ou « UID » (identificateur d’utilisateur).
6
Racine de liaison et de
recherche
Lorsque l’option Utiliser les informations de connexion de l’utilisateur du périphérique
est sélectionnée, la valeur Racine de liaison et de recherche est utilisée pendant les
deux phases d’authentification. Pendant la phase de vérification des informations de
connexion, cette valeur est associée au nom unique relatif pour former le nom unique
complet de l’utilisateur. Pendant la phase de recherche des informations sur
l’utilisateur, cette valeur correspond au nom unique de l’entrée LDAP dans laquelle
débute la recherche.
Lorsque l'option Utiliser les informations de connexion de l’administrateur est
sélectionnée, la Racine de liaison et de recherche est utilisée uniquement comme
une racine de recherche. La racine de recherche de la base du répertoire LDAP peut
être spécifiée ; le périphérique recherchera dans l'intégralité de l'arbre LDAP l'objet
de l'utilisateur correspondant au nom d'utilisateur entré dans le périphérique.
7
Faire correspondre le
nom entré avec l'attribut
LDAP de
Lorsque vous recherchez des informations sur l’utilisateur du périphérique dans la
base de données LDAP, le contenu de l’attribut spécifié dans ce champ est comparé
au nom d’utilisateur saisi pendant l’authentification. L’attribut est généralement
identique au Préfixe de liaison.
8
Récupérer l'adresse
électronique de
l'utilisateur du
périphérique en utilisant
l'attribut de
Une fois l’utilisateur du périphérique identifié dans la base de données LDAP, son
adresse électronique peut être récupérée à partir de la base de données à l’aide de
l’attribut LDAP spécifié dans le champ Adresse électronique à l'aide de l'attribut de.
Tableau 3-8
Authentification LDAP (suite)
46
Chapitre 3 Configuration du produit via les écrans Paramètres
FRWW