執行 FutureSmart 韌體 3/4/5 的 HP Enterprise MFC 支援連接到 LDAP 伺服器以擷取通訊錄的電子郵件地址(以及印表機使用者登入等)。
Google 支援使用用戶端憑證驗證的安全性 LDAP。使用者名稱/密碼身份驗證是可選的,但客戶端必須使用憑證。
FutureSmart 5似乎沒有在LDAP設定中設定憑證驗證的方法,但有一個通用的憑證管理控制台。
有人知道如何將 HP 印表機直接連接到 Google LDAP?
如果做不到這一點,看起來我必須設定一個作為代理運行的 OpenLDAP 伺服器來轉換身份驗證?
答案1
你成功了嗎?
Google 建議使用 Stunnel,它與 openLDAP 的想法相同。
https://support.google.com/a/answer/9089736?hl=en#basic-instructions
選用:使用 stunnel 作為代理程式 對於不提供使用用戶端憑證向 LDAP 進行驗證的方式的用戶端,請使用 stunnel 作為代理程式。
設定 stunnel 以向 LDAP 伺服器提供用戶端證書,並將用戶端設定為連接到 stunnel。理想情況下,您將在與應用程式相同的伺服器上執行 stunnel,並且僅在本機偵聽,因此您不會在該伺服器之外公開您的 LDAP 目錄。
按著這些次序:
安裝隧道。例如,在 Ubuntu 上:
$ sudo apt-get install stunnel4
建立一個包含以下內容的設定檔 /etc/stunnel/google-ldap.conf (假設 ldap-client.crt 是證書,ldap-client.key 是金鑰):
[ldap]
client = yes
accept = 127.0.0.1:1636
connect = ldap.google.com:636
cert = ldap-client.crt
key = ldap-client.key
若要啟用 stunnel,請編輯/etc/default/stunnel4並設定ENABLED=1.重新啟動隧道。
$ sudo /etc/init.d/stunnel4 restart
配置您的應用程式以指向ldap://127.0.0.1:1636.
如果您也更改了上面設定檔中的接受行,則可以將“1636”替換為任何未使用的連接埠。您需要使用純文字 LDAP,而無需在用戶端和 stunnel 之間啟用 StartTLS/SSL/TLS,因為它們在本機進行通訊。注意:如果您選擇在單獨的伺服器上執行 stunnel,則必須設定防火牆,以便只有必要的應用程式才能存取您的 stunnel 伺服器。您也可以將 stunnel 設定為使用 TLS 進行偵聽,以便對應用程式和 stunnel 伺服器之間的資料進行加密。這兩種配置的詳細資訊取決於您的環境。