创建 LDAP 服务器集成

要创建与 LDAP 服务器的集成：

1. 在“管理 → 集成 → LDAP”部分中，单击“连接服务器”按钮。

   LDAP 服务器设置窗口将打开。

2. 选择用于连接到 LDAP 服务器的证书验证模式。默认情况下，证书链模式已指定，在第一次连接到 LDAP 服务器期间由卡巴斯基容器安全保存的证书已验证。您也可以选择根证书模式，并在相应的文本字段中输入您的根证书详细信息。

   除非您使用根有效证书连接到 LDAP 服务器，否则请不要更改默认证书验证模式。

3. 指定以下所需设置：
   • 您公司的 LDAP 服务器的网址 (URL)。

     LDAP 服务器的网址按如下方式指定：ldap://<主机>:<端口>。例如：ldap://ldap.example.com:389。

   • 技术用户账户的名称和密码。

     绑定 DN 是进行初始身份验证和在 Active Directory 中搜索用户所需的技术用户帐户的可分辨名称。

     您可以用全称或者 <login@domain> 格式（如果您的 LDAP 服务器支持该名称格式用于身份验证）指定技术用户账户的名称。

     在绑定 DN 密码字段中，您必须输入与指定账户名称对应的密码。

     在更新解决方案之前，请确保已填写绑定 DN 和绑定 DN 密码字段。如果未指定这些设置，LDAP 服务器集成将不工作。

   • Base DN是独特识别和描述 LDAP 目录服务器的记录的名称。

     例如，example.com 的基础分辨名称是 dc=example,dc=com。

4. 如有必要，卡巴斯基容器安全可以使用可用的数据填写集成创建表单的剩余字段。为此，根据您创建集成的原因，执行以下操作之一：
   • 如果想要使用 LDAP 协议创建与服务器的集成，请单击作为 LDAP 自动填写按钮。
   • 如果想要为与卡巴斯基容器安全中的角色关联的 Active Directory 服务中的组直接配置集成，请单击作为 Active Directory 自动填写按钮。

   卡巴斯基容器安全指定参数值的属性，不是值本身。例如，该解决方案会指定可用来查找用户的用户名的属性，不是直接指定用户名。

   解决方案用参数值的以下属性填充集成创建表单：

   • 用于定义 Active Directory 中的用户搜索设置的用户筛选器。
   • 用于定义 Active Directory 中的组搜索设置的组筛选器。

     卡巴斯基容器安全使用最常规的过滤值来确保几乎所有可能的配置都能运行。配置用户过滤器和组过滤器时，我们建议您仅存储在 Active Directory 中使用的属性值。

   • 在基本模式下面，解决方案指定以下设置：
     • 组织单位名称
     • 可分辨名称
   • 在用户查找模式下面，解决方案指定以下设置：
     • 用户名字。
     • 用户姓氏。
     • 组名称。
     • 用户用户名。
     • 组成员。
     • 用户电子邮件。
     • 用户隶属。

   如有必要，您可以编辑解决方案在集成创建表单中指定的值。

5. 要检查值是否指定正确，请单击测试连接。

   卡巴斯基容器安全将显示一条通知，通知您成功连接到 LDAP 服务器或建立连接失败。

6. 单击“保存”。

如果 LDAP 服务器证书发生更改，请重新配置集成。

您可以在创建和分配用户角色时使用已配置的集成。

页首