Создание интеграции с LDAP-сервером
Чтобы создать интеграцию с LDAP-сервером:
- В разделе Администрирование → Интеграции → LDAP нажмите на кнопку Добавить сервер.
Откроется окно ввода параметров LDAP-сервера.
- Укажите следующие обязательные параметры в полях формы:
- Веб-адрес (URL) LDAP-сервера вашей компании.
Веб-адрес LDAP-сервера указывается следующим образом:
ldap://<host>:<port>. Например,ldap://ldap.example.com:389. - Базовое уникальное имя – в контексте именования LDAP это имя, которое уникальным образом идентифицирует и описывает запись сервера каталогов LDAP.
Например, базовым уникальным именем для example.com является
dc=example, dc=com. - Фильтр для авторизации пользователя – в контексте поиска LDAP это фильтр, который формирует запрос на авторизацию пользователя и указывает, с какого места в дереве каталогов Active Directory следует начать поиск пользователя.
Фильтр для авторизации пользователя требуется указать следующим образом:
sAMAccountName=%s,ou=Accounts. - Фильтр группы для определения параметров поиска группы в Active Directory.
- Фильтр пользователя для определения параметров поиска пользователя в Active Directory.
- Веб-адрес (URL) LDAP-сервера вашей компании.
- В подразделе Основные настройки укажите значения следующих атрибутов и классов объектов:
- Класс объекта – тип объекта для поиска.
- Класс организационной единицы – класс объекта LDAP, который определяет объект как контейнерный объект внутри домена.
- Класс пользователей – класс объекта LDAP, который определяет объект как пользователя.
- Название организационной единицы – атрибут группы, определяющий ее название.
- Класс группы – класс, который определяет объект LDAP как группу.
- Уникальное имя – уникальное отличительное имя записи.
- В подразделе Настройки пользователя укажите значения следующих атрибутов объектов:
- Имя пользователя.
- Фамилия пользователя.
- Название группы.
- Логин пользователя.
При авторизации с учетной записью пользователя логин пользователя может потребоваться указывать вместе с realm в таком формате:
<логин пользователя@realm>, например, user@example.com. - Пароль пользователя.
- Член группы.
- Адрес электронной почты пользователя.
- Группы, в которые входит пользователь.
- Нажмите на кнопку Сохранить над формой данных для интеграции с LDAP-сервером.
- Чтобы проверить корректность заполнения значений, нажмите на кнопку Проверить соединение над формой данных для интеграции с LDAP-сервером.
Kaspersky Security для контейнеров отобразит уведомление о подключении к LDAP-серверу или о невозможности его установить.
Если сертификат LDAP-сервера меняется, требуется перенастроить интеграцию.
Настроенную интеграцию вы можете использовать при создании и назначении ролей пользователей.