Настройка соединения с LDAP-сервером
21 августа 2023
ID 60930
Чтобы настроить соединение программы с внешней службой каталоговс помощью протокола LDAP, выполните следующие действия:
- Экспортируйте параметры задачи
Auth
в XML-файл с помощью команды:# /opt/kaspersky/klms/bin/klms-control --get-settings 1 -f <
имя файла параметров> - Откройте XML-файл для изменения.
- Укажите желаемый тип интеграции программы с внешней службой каталогов с помощью протокола LDAP в секции <
integrationType
>: <LDAPGeneric
> (если используется интеграция с LDAP) или <AD
>(если используется интеграция с Active Directory). - В зависимости от типа интеграции укажите значения следующих параметров в секциях <
LDAPGeneric
> или<AD>
:<host>
– адрес сервера со службой openLDAP или Active Directory, в зависимости от выбранного типа интеграции в секции<integrationType>
;<connectionType>
– тип подключения, по которому будет устанавливаться соединение с Active Directory или сервером со службой openLDAP: TLS, LDAP через SSL или без шифрования;<port>
– порт сервера со службой openLDAP или Active Directory, в зависимости от выбранного типа подключения в секции<connectionType>
;<bindDn>
–- учетная запись администратора;<password>
– пароль администратора;<searchBase>
– база для поиска учетных записей.
Пример использования параметров типа интеграции
<AD>
:<host><IP-адрес></host>
<port>389</port>
<bindDn>user@companyname.com</bindDn>
<password>123456</password>
<searchBase>dc=companyname,dc=com</searchBase>
Пример использования параметров типа интеграции
<LDAPGeneric>
:<host>IP-адрес</host>
<port>389</port>
<bindDn>cn=admin,dc=site</bindDn>
<password>123456</password>
<searchBase>dc=site</searchBase>
- Укажите время ожидания соединения с сервером со службой openLDAP или Active Directory в секции
<netTimeoutInSeconds>
. Если ответ от сервера не получен в течение указанного времени, возвращается результат "Can not contact LDAP server
". - Сохраните внесенные изменения.
- Импортируйте параметры задачи
Auth
из XML-файла с помощью команды:# /opt/kaspersky/klms/bin/klms-control --set-settings 1 -f <
имя файла параметров>
При настройке соединения программы с внешней службой каталогов с помощью протокола LDAP рекомендуется использовать непривилегированную учетную запись.