Чтобы настроить соединение программы с внешней службой каталоговс помощью протокола LDAP, выполните следующие действия:
Auth
в XML-файл с помощью команды:# /opt/kaspersky/klms/bin/klms-control --get-settings 1 -f <
имя файла параметров>
integrationType
>: <LDAPGeneric
> (если используется интеграция с LDAP) или <AD
>(если используется интеграция с Active Directory).LDAPGeneric
> или <AD>
:<host>
– адрес сервера со службой openLDAP или Active Directory, в зависимости от выбранного типа интеграции в секции <integrationType>
;<connectionType>
– тип подключения, по которому будет устанавливаться соединение с Active Directory или сервером со службой openLDAP: TLS, LDAP через SSL или без шифрования;<port>
– порт сервера со службой openLDAP или Active Directory, в зависимости от выбранного типа подключения в секции <connectionType>
;<bindDn>
–- учетная запись администратора;<password>
– пароль администратора;<searchBase>
– база для поиска учетных записей.Пример использования параметров типа интеграции <AD>
:
<host><IP-адрес></host>
<port>389</port>
<bindDn>user@companyname.com</bindDn>
<password>123456</password>
<searchBase>dc=companyname,dc=com</searchBase>
Пример использования параметров типа интеграции <LDAPGeneric>
:
<host>IP-адрес</host>
<port>389</port>
<bindDn>cn=admin,dc=site</bindDn>
<password>123456</password>
<searchBase>dc=site</searchBase>
<netTimeoutInSeconds>
. Если ответ от сервера не получен в течение указанного времени, возвращается результат "Can not contact LDAP server
".Auth
из XML-файла с помощью команды: # /opt/kaspersky/klms/bin/klms-control --set-settings 1 -f <
имя файла параметров>
При настройке соединения программы с внешней службой каталогов с помощью протокола LDAP рекомендуется использовать непривилегированную учетную запись.
В начало