Чтобы настроить соединение программы с внешней службой каталоговс помощью протокола LDAP, выполните следующие действия:
Auth в XML-файл с помощью команды:# /opt/kaspersky/klms/bin/klms-control --get-settings 1 -f <имя файла параметров>
integrationType>: <LDAPGeneric> (если используется интеграция с LDAP) или <AD>(если используется интеграция с Active Directory).LDAPGeneric> или <AD>:<host> – адрес сервера со службой openLDAP или Active Directory, в зависимости от выбранного типа интеграции в секции <integrationType>;<connectionType> – тип подключения, по которому будет устанавливаться соединение с Active Directory или сервером со службой openLDAP: TLS, LDAP через SSL или без шифрования;<port> – порт сервера со службой openLDAP или Active Directory, в зависимости от выбранного типа подключения в секции <connectionType>;<bindDn> –- учетная запись администратора;<password> – пароль администратора;<searchBase> – база для поиска учетных записей.Пример использования параметров типа интеграции <AD>:
<host><IP-адрес></host>
<port>389</port>
<bindDn>user@companyname.com</bindDn>
<password>123456</password>
<searchBase>dc=companyname,dc=com</searchBase>
Пример использования параметров типа интеграции <LDAPGeneric>:
<host>IP-адрес</host>
<port>389</port>
<bindDn>cn=admin,dc=site</bindDn>
<password>123456</password>
<searchBase>dc=site</searchBase>
<netTimeoutInSeconds>. Если ответ от сервера не получен в течение указанного времени, возвращается результат "Can not contact LDAP server".Auth из XML-файла с помощью команды: # /opt/kaspersky/klms/bin/klms-control --set-settings 1 -f <имя файла параметров>
При настройке соединения программы с внешней службой каталогов с помощью протокола LDAP рекомендуется использовать непривилегированную учетную запись.
В начало