Создание интеграции с LDAP-сервером

Чтобы создать интеграцию с LDAP-сервером:

1. В разделе Администрирование → Интеграции → LDAP нажмите на кнопку Добавить сервер.

   Откроется окно ввода параметров LDAP-сервера.

2. Укажите следующие обязательные параметры в полях формы:
   • Веб-адрес (URL) LDAP-сервера вашей компании.

     Веб-адрес LDAP-сервера указывается следующим образом: ldap://<host>:<port>. Например, ldap://ldap.example.com:389.

   • Базовое отличительное имя – имя, которое уникальным образом идентифицирует и описывает запись сервера каталогов LDAP.

     Например, отличительным именем для example.com является dc=example, dc=com.

   • Отличительное имя локального пользователя, которое связано с выбранной записью Active Directory и требуется для доступа к Active Directory.
   • Фильтр группы для определения параметров поиска группы в Active Directory.
   • Фильтр пользователя для определения параметров поиска пользователя в Active Directory.

3. В подразделе Основные настройки укажите значения следующих атрибутов и классов объектов:
   • Класс объекта – тип объекта для поиска.
   • Класс организационной единицы – класс объекта LDAP, который определяет объект как контейнерный объект внутри домена.
   • Класс пользователей – класс объекта LDAP, который определяет объект как пользователя.
   • Название организационной единицы – атрибут группы, определяющий ее название.
   • Класс группы – класс, который определяет объект LDAP как группу.
   • Отличительное имя – отличительное имя записи.
4. В подразделе Настройки пользователя укажите значения следующих атрибутов объектов:
   • Имя пользователя.
   • Фамилия пользователя.
   • Название группы.
   • Логин пользователя.
   • Пароль пользователя.
   • Член группы.
   • Адрес электронной почты пользователя.
   • Группы, в которые входит пользователь.
5. Нажмите на кнопку Сохранить над формой данных для интеграции с LDAP-сервером.
6. Чтобы проверить корректность заполнения значений, нажмите на кнопку Проверить соединение над формой данных для интеграции с LDAP-сервером.

   Kaspersky Security для контейнеров отобразит уведомление о подключении к LDAP-серверу или о невозможности его установить.

Пример заполнения полей при настройке интеграции с LDAP-сервером

Если сертификат LDAP-сервера меняется, требуется перенастроить интеграцию.

Настроенную интеграцию вы можете использовать при создании и назначении ролей пользователей.