Kaspersky Security для контейнеров
1.0
Русский
Настройка интеграции с LDAP-сервером > Создание интеграции с LDAP-сервером

Создание интеграции с LDAP-сервером

Чтобы создать интеграцию с LDAP-сервером:

  1. В разделе Администрирование → Интеграции → LDAP нажмите на кнопку Добавить сервер.

    Откроется окно ввода параметров LDAP-сервера.

  2. Укажите следующие обязательные параметры в полях формы:
    • Веб-адрес (URL) LDAP-сервера вашей компании.

      Веб-адрес LDAP-сервера указывается следующим образом: ldap://<host>:<port>. Например, ldap://ldap.example.com:389.

    • Базовое отличительное имя – имя, которое уникальным образом идентифицирует и описывает запись сервера каталогов LDAP.

      Например, отличительным именем для example.com является dc=example, dc=com.

    • Отличительное имя локального пользователя, которое связано с выбранной записью Active Directory и требуется для доступа к Active Directory.
    • Фильтр группы для определения параметров поиска группы в Active Directory.
    • Фильтр пользователя для определения параметров поиска пользователя в Active Directory.

  3. В подразделе Основные настройки укажите значения следующих атрибутов и классов объектов:
    • Класс объекта – тип объекта для поиска.
    • Класс организационной единицы – класс объекта LDAP, который определяет объект как контейнерный объект внутри домена.
    • Класс пользователей – класс объекта LDAP, который определяет объект как пользователя.
    • Название организационной единицы – атрибут группы, определяющий ее название.
    • Класс группы – класс, который определяет объект LDAP как группу.
    • Отличительное имя – отличительное имя записи.
  4. В подразделе Настройки пользователя укажите значения следующих атрибутов объектов:
    • Имя пользователя.
    • Фамилия пользователя.
    • Название группы.
    • Логин пользователя.
    • Пароль пользователя.
    • Член группы.
    • Адрес электронной почты пользователя.
    • Группы, в которые входит пользователь.
  5. Нажмите на кнопку Сохранить над формой данных для интеграции с LDAP-сервером.
  6. Чтобы проверить корректность заполнения значений, нажмите на кнопку Проверить соединение над формой данных для интеграции с LDAP-сервером.

    Kaspersky Security для контейнеров отобразит уведомление о подключении к LDAP-серверу или о невозможности его установить.

Пример заполнения полей при настройке интеграции с LDAP-сервером

Если сертификат LDAP-сервера меняется, требуется перенастроить интеграцию.

Настроенную интеграцию вы можете использовать при создании и назначении ролей пользователей.

Идентификатор статьи: 254157, Последнее изменение: 3 июл. 2024 г.
В начало