Criação da integração com servidor LDAP

Para criar uma integração com o servidor LDAP:

Na seção Administration → Integrations → LDAP, clique no botão Connect server.
A janela de configurações do servidor LDAP é aberta.
Selecione o modo de validação de certificado para a conexão com o servidor LDAP. Por padrão, o modo Certificate chain é especificado e os certificados salvos pelo Kaspersky Container Security durante a primeira conexão com o servidor LDAP são verificados. Também é possível selecionar o modo Root certificate e inserir os detalhes do certificado raiz no campo de texto correspondente.
Não altere o modo padrão de validação de certificados a menos que esteja usando um certificado raiz para se conectar ao servidor LDAP.
Especifique as seguintes configurações obrigatórias:
- Endereço da Web (URL) do servidor LDAP da empresa.
  O endereço da Web do servidor LDAP é especificado da seguinte maneira: ldap://<host>:<porta>. Por exemplo: ldap://ldap.example.com:389.
- O nome e a senha da conta do usuário técnico.
  Bind DN é o nome diferenciado da conta do usuário técnico necessária para autenticação e busca iniciais de um usuário no Active Directory.
  
  É possível especificar o nome completo da conta do usuário técnico ou no formato <login@domain> caso o servidor LDAP seja compatível com esse formato de nome para autenticação.
  
  No campo Bind DN password, insira a senha correspondente ao nome da conta especificado.
  
  Antes de atualizar a solução, certifique-se de que os campos Bind DN e Bind DN password estejam preenchidos. Se essas configurações não forem especificadas, a integração com o servidor LDAP não funcionará.
- Base DN é o nome que identifica e descreve de forma única um registro do servidor de diretórios LDAP.
  Por exemplo, o nome distinto base de example.com é dc=example,dc=com.
Se necessário, o Kaspersky Container Security pode usar os dados disponíveis para preencher os campos restantes do formulário de criação de integração. Para isso, dependendo do motivo para a criação da integração, escolha uma das seguintes opções:
- Caso deseje criar uma integração com o servidor usando o protocolo LDAP, clique no botão Autofill as LDAP.
- Caso deseje configurar a integração diretamente para o grupo no serviço do Active Directory associado à sua função no Kaspersky Container Security, clique no botão Autofill as Active Directory.
O Kaspersky Container Security especifica os atributos de valores de parâmetros, não os valores em si. Por exemplo, a solução especifica um atributo do nome de usuário que pode ser usado para encontrar o usuário, não o nome do usuário diretamente.

A solução preenche o formulário de criação da integração com os seguintes atributos de valores de parâmetros:
- User filter para definir as configurações de busca do usuário no Active Directory.
- Group filter para definir as configurações de busca do grupo no Active Directory.
  O Kaspersky Container Security usa os valores de filtro mais gerais para garantir a operação para praticamente todas as configurações possíveis. Ao configurar User filter e Group filter, recomendamos armazenar apenas os valores de atributo usados no Active Directory.
- Em Base schema, a solução especifica as seguintes configurações:
  - Organizational unit name
  - Distinguished name
- Em User lookup schema, a solução especifica as seguintes configurações:
  - User first name.
  - User lastname.
  - Group name.
  - User username.
  - Group member.
  - User email .
  - User member of.
Se necessário, é possível editar os valores especificados pela solução no formulário de criação da integração.
Para verificar se os valores foram especificados corretamente, clique em Test connection.
O Kaspersky Container Security exibe uma notificação informando que uma conexão bem-sucedida foi estabelecida com o servidor LDAP ou que houve falha ao tentar estabelecer a conexão.
Clique em Save.

Se o certificado do servidor LDAP mudar, reconfigure a integração.

Use a integração configurada ao criar e atribuir funções de usuário.

Topo da página