Создание интеграции с LDAP-сервером

Чтобы создать интеграцию с LDAP-сервером:

1. В разделе Администрирование → Интеграции → LDAP нажмите на кнопку Добавить сервер.

   Откроется окно ввода параметров LDAP-сервера.

2. Укажите следующие обязательные параметры в полях формы:
   • Веб-адрес (URL) LDAP-сервера вашей компании.

     Веб-адрес LDAP-сервера указывается следующим образом: ldap://<host>:<port>. Например, ldap://ldap.example.com:389.

   • Базовое уникальное имя – в контексте именования LDAP это имя, которое уникальным образом идентифицирует и описывает запись сервера каталогов LDAP.

     Например, базовым уникальным именем для example.com является dc=example, dc=com.

   • Фильтр для авторизации пользователя – в контексте поиска LDAP это фильтр, который формирует запрос на авторизацию пользователя и указывает, с какого места в дереве каталогов Active Directory следует начать поиск пользователя.

     Фильтр для авторизации пользователя требуется указать следующим образом: sAMAccountName=%s,ou=Accounts.

   • Фильтр группы для определения параметров поиска группы в Active Directory.
   • Фильтр пользователя для определения параметров поиска пользователя в Active Directory.
3. В подразделе Основные настройки укажите значения следующих атрибутов и классов объектов:
   • Класс объекта – тип объекта для поиска.
   • Класс организационной единицы – класс объекта LDAP, который определяет объект как контейнерный объект внутри домена.
   • Класс пользователей – класс объекта LDAP, который определяет объект как пользователя.
   • Название организационной единицы – атрибут группы, определяющий ее название.
   • Класс группы – класс, который определяет объект LDAP как группу.
   • Уникальное имя – уникальное отличительное имя записи.
4. В подразделе Настройки пользователя укажите значения следующих атрибутов объектов:
   • Имя пользователя.
   • Фамилия пользователя.
   • Название группы.
   • Логин пользователя.

     При авторизации с учетной записью пользователя логин пользователя может потребоваться указывать вместе с realm в таком формате: <логин пользователя@realm>, например, user@example.com.

   • Пароль пользователя.
   • Член группы.
   • Адрес электронной почты пользователя.
   • Группы, в которые входит пользователь.
5. Нажмите на кнопку Сохранить над формой данных для интеграции с LDAP-сервером.
6. Чтобы проверить корректность заполнения значений, нажмите на кнопку Проверить соединение над формой данных для интеграции с LDAP-сервером.

   Kaspersky Security для контейнеров отобразит уведомление о подключении к LDAP-серверу или о невозможности его установить.

Пример заполнения полей при настройке интеграции с LDAP-сервером

Если сертификат LDAP-сервера меняется, требуется перенастроить интеграцию.

Настроенную интеграцию вы можете использовать при создании и назначении ролей пользователей.