Поддержка

Поддержка приложений для бизнеса

Kaspersky Security для контейнеров

Настройка интеграции с LDAP-сервером

Создание интеграции с LDAP-сервером
Kaspersky Security для контейнеров
Нет результатов
Онлайн-справка
FAQ Форум Запрос в поддержку Утилиты для лечения

Создание интеграции с LDAP-сервером

27 марта 2024

ID 262715

Чтобы создать интеграцию с LDAP-сервером:

  1. В разделе Администрирование → Интеграции → LDAP нажмите на кнопку Добавить сервер.

    Откроется окно ввода параметров LDAP-сервера.

  2. Укажите следующие обязательные параметры в полях формы:
    • Веб-адрес (URL) LDAP-сервера вашей компании.

      Веб-адрес LDAP-сервера указывается следующим образом: ldap://<host>:<port>. Например, ldap://ldap.example.com:389.

    • Базовое уникальное имя – в контексте именования LDAP это имя, которое уникальным образом идентифицирует и описывает запись сервера каталогов LDAP.

      Например, базовым уникальным именем для example.com является dc=example, dc=com.

    • Фильтр для авторизации пользователя – в контексте поиска LDAP это фильтр, который формирует запрос на авторизацию пользователя и указывает, с какого места в дереве каталогов Active Directory следует начать поиск пользователя.

      Фильтр для авторизации пользователя требуется указать следующим образом: sAMAccountName=%s,ou=Accounts.

    • Фильтр группы для определения параметров поиска группы в Active Directory.
    • Фильтр пользователя для определения параметров поиска пользователя в Active Directory.
  3. В подразделе Основные настройки укажите значения следующих атрибутов и классов объектов:
    • Класс объекта – тип объекта для поиска.
    • Класс организационной единицы – класс объекта LDAP, который определяет объект как контейнерный объект внутри домена.
    • Класс пользователей – класс объекта LDAP, который определяет объект как пользователя.
    • Название организационной единицы – атрибут группы, определяющий ее название.
    • Класс группы – класс, который определяет объект LDAP как группу.
    • Уникальное имя – уникальное отличительное имя записи.
  4. В подразделе Настройки пользователя укажите значения следующих атрибутов объектов:
    • Имя пользователя.
    • Фамилия пользователя.
    • Название группы.
    • Логин пользователя.

      При авторизации с учетной записью пользователя логин пользователя может потребоваться указывать вместе с realm в таком формате: <логин пользователя@realm>, например, user@example.com.

    • Пароль пользователя.
    • Член группы.
    • Адрес электронной почты пользователя.
    • Группы, в которые входит пользователь.
  5. Нажмите на кнопку Сохранить над формой данных для интеграции с LDAP-сервером.
  6. Чтобы проверить корректность заполнения значений, нажмите на кнопку Проверить соединение над формой данных для интеграции с LDAP-сервером.

    Kaspersky Security для контейнеров отобразит уведомление о подключении к LDAP-серверу или о невозможности его установить.

Пример заполнения полей при настройке интеграции с LDAP-сервером

Если сертификат LDAP-сервера меняется, требуется перенастроить интеграцию.

Настроенную интеграцию вы можете использовать при создании и назначении ролей пользователей.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!