运行 FutureSmart 固件 3/4/5 的 HP Enterprise MFC 支持连接到 LDAP 服务器以检索地址簿的电子邮件地址(以及打印机用户登录等)。
Google 支持使用客户端证书身份验证的安全 LDAP。用户名/密码身份验证是可选的,但客户端必须使用证书。
FutureSmart 5 似乎没有办法在 LDAP 设置中设置证书认证,但有一个通用证书管理控制台。
有人知道如何将 HP 打印机直接连接到 Google LDAP 吗?
如果失败了,看起来我必须设置一个作为代理运行的 OpenLDAP 服务器来转换身份验证?
答案1
你让这个工作完成了吗?
Google 建议使用 Stunnel,其理念与 openLDAP 相同。
https://support.google.com/a/answer/9089736?hl=en#basic-instructions
可选:使用 stunnel 作为代理对于不提供使用客户端证书向 LDAP 进行身份验证的方法的客户端,请使用 stunnel 作为代理。
配置 stunnel 以向 LDAP 服务器提供客户端证书,并配置您的客户端以连接到 stunnel。理想情况下,您将在与您的应用程序相同的服务器上运行 stunnel,并且只在本地监听,这样您就不会在该服务器之外暴露您的 LDAP 目录。
按着这些次序:
安装 stunnel。例如,在 Ubuntu 上:
$ sudo apt-get install stunnel4
创建一个配置文件 /etc/stunnel/google-ldap.conf,内容如下(假设 ldap-client.crt 是证书,ldap-client.key 是密钥):
[ldap]
client = yes
accept = 127.0.0.1:1636
connect = ldap.google.com:636
cert = ldap-client.crt
key = ldap-client.key
要启用 stunnel,请编辑/etc/default/stunnel4
并设置ENABLED=1
。重新启动 stunnel。
$ sudo /etc/init.d/stunnel4 restart
配置您的应用程序以指向ldap://127.0.0.1:1636
。
如果您还更改了上述配置文件中的 accept 行,则可以将“1636”替换为任何未使用的端口。您需要在客户端和 stunnel 之间使用未启用 StartTLS/SSL/TLS 的纯文本 LDAP,因为它们在本地通信。注意:如果您选择在单独的服务器上运行 stunnel,则必须配置防火墙,以便只有必要的应用程序才能访问您的 stunnel 服务器。您还可以将 stunnel 配置为使用 TLS 进行侦听,以便您的应用程序和 stunnel 服务器之间的数据被加密。这两种配置的详细信息都取决于您的环境。