Поддержка

Поддержка приложений для бизнеса

Kaspersky Security 8.0 для Linux Mail Server

Работа с программой из командной строки с помощью утилиты klms-control

Интеграция с внешней службой каталогов

Настройка соединения с LDAP-сервером

Kaspersky Security 8.0 для Linux Mail Server
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Купить Продлить Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Настройка соединения с LDAP-сервером

21 августа 2023

ID 60930

Чтобы настроить соединение программы с внешней службой каталоговс помощью протокола LDAP, выполните следующие действия:

  1. Экспортируйте параметры задачи Auth в XML-файл с помощью команды:

    # /opt/kaspersky/klms/bin/klms-control --get-settings 1 -f <имя файла параметров>

  2. Откройте XML-файл для изменения.
  3. Укажите желаемый тип интеграции программы с внешней службой каталогов с помощью протокола LDAP в секции <integrationType>: <LDAPGeneric> (если используется интеграция с LDAP) или <AD>(если используется интеграция с Active Directory).
  4. В зависимости от типа интеграции укажите значения следующих параметров в секциях <LDAPGeneric> или <AD>:
    • <host> – адрес сервера со службой openLDAP или Active Directory, в зависимости от выбранного типа интеграции в секции <integrationType>;
    • <connectionType> – тип подключения, по которому будет устанавливаться соединение с Active Directory или сервером со службой openLDAP: TLS, LDAP через SSL или без шифрования;
    • <port> – порт сервера со службой openLDAP или Active Directory, в зависимости от выбранного типа подключения в секции <connectionType>;
    • <bindDn> –- учетная запись администратора;
    • <password> – пароль администратора;
    • <searchBase> – база для поиска учетных записей.

    Пример использования параметров типа интеграции <AD>:

    <host><IP-адрес></host>

    <port>389</port>

    <bindDn>user@companyname.com</bindDn>

    <password>123456</password>

    <searchBase>dc=companyname,dc=com</searchBase>

    Пример использования параметров типа интеграции <LDAPGeneric>:

    <host>IP-адрес</host>

    <port>389</port>

    <bindDn>cn=admin,dc=site</bindDn>

    <password>123456</password>

    <searchBase>dc=site</searchBase>

  5. Укажите время ожидания соединения с сервером со службой openLDAP или Active Directory в секции <netTimeoutInSeconds>. Если ответ от сервера не получен в течение указанного времени, возвращается результат "Can not contact LDAP server".
  6. Сохраните внесенные изменения.
  7. Импортируйте параметры задачи Auth из XML-файла с помощью команды:

    # /opt/kaspersky/klms/bin/klms-control --set-settings 1 -f <имя файла параметров>

При настройке соединения программы с внешней службой каталогов с помощью протокола LDAP рекомендуется использовать непривилегированную учетную запись.

Kaspersky Endpoint Security для бизнеса Расширенный — адаптивная защита вашей компании
Веб-контроль и контроль устройств. Шифрование данных. Удобное управление защитой из единой консоли.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!