Создание интеграции с LDAP-сервером

Чтобы создать интеграцию с LDAP-сервером:

В разделе Администрирование → Интеграции → LDAP нажмите на кнопку Добавить сервер.
Откроется окно ввода параметров LDAP-сервера.
Выберите режим проверки сертификатов для подключения к LDAP-серверу. По умолчанию указан режим Цепочка сертификатов и осуществляется проверка сертификатов, сохраненных Kaspersky Security для контейнеров при первом подключении к LDAP-серверу. Вы также можете выбрать режим Корневой сертификат и в соответствующем текстовом поле указать данные своего корневого сертификата.
Не изменяйте установленный по умолчанию режим проверки сертификатов, если вы не используете корневой сертификат для подключения к LDAP-серверу.
Укажите следующие обязательные параметры:
- Веб-адрес (URL) LDAP-сервера вашей компании.
  Веб-адрес LDAP-сервера указывается следующим образом: ldap://<host>:<port>. Например, ldap://ldap.example.com:389.
- Имя и пароль технической учетной записи.
  Имя учетной записи – уникальное имя технической учетной записи, которое требуется для начальной аутентификации и поиска пользователя в каталоге Active Directory.
  
  Вы можете указать имя технической учетной записи в полной форме без сокращений или в формате <login@domen>, если ваш LDAP-сервер поддерживает аутентификацию с помощью такого формата имени.
  
  В поле Пароль учетной записи необходимо ввести пароль, соответствующий указанному имени учетной записи.
  
  Перед обновлением решения, убедитесь, что поля Имя учетной записи и Пароль учетной записи заполнены. Если значения этих параметров отсутствуют, интеграция с LDAP-сервером не будет функционировать.
- Базовое уникальное имя – имя, которое уникальным образом идентифицирует и описывает запись сервера каталогов LDAP.
  Например, базовым уникальным именем для example.com является dc=example,dc=com.
При необходимости с помощью имеющихся у решения данных, Kaspersky Security для контейнеров может заполнить остальные поля формы создания интеграции. Для этого в зависимости от целей создания интеграции выполните одно из следующих действий:
- Если вы хотите создать интеграцию с сервером по протоколу LDAP, нажмите на кнопку Заполнить для LDAP.
- Если вы хотите настроить интеграцию непосредственно для группы в службе каталогов Active Directory, которая связана с вашей ролью в Kaspersky Security для контейнеров, нажмите на кнопку Заполнить для Active Directory.
Kaspersky Security для контейнеров указывает атрибуты значений параметров, а не сами значения. Например, решение указывает атрибут имени пользователя, по которому можно найти этого пользователя, а не непосредственно имя пользователя.

Решение подставит следующие атрибуты значений параметров в форму создания интеграции:
- Фильтр пользователя для определения параметров поиска пользователя в Active Directory.
- Фильтр группы для определения параметров поиска группы в Active Directory.
  Kaspersky Security для контейнеров использует максимально обобщенные значения фильтров, чтобы обеспечить работу практически для всех возможных конфигураций. При настройке параметров Фильтр пользователя и Фильтр группы мы рекомендуем сохранять только те значения атрибутов, которые используются в Active Directory.
- В блоке Основные настройки решение указывает следующие параметры:
  - Название организационной единицы.
  - Уникальное имя.
- В блоке Настройки пользователя решение указывает следующие параметры:
  - Имя пользователя.
  - Фамилия пользователя.
  - Название группы.
  - Логин пользователя.
  - Член группы.
  - Адрес электронной почты пользователя.
  - Группы, в которые входит пользователь.
При необходимости вы можете изменить значения, указанные решением в форме создания интеграции.
Чтобы проверить корректность заполнения значений, нажмите на кнопку Проверить соединение.
Kaspersky Security для контейнеров отобразит уведомление о подключении к LDAP-серверу или о невозможности его установить.
Нажмите Сохранить.

Если сертификат LDAP-сервера меняется, требуется перенастроить интеграцию.

Настроенную интеграцию вы можете использовать при создании и назначении ролей пользователей.

В начало