Поддержка

Поддержка приложений для бизнеса

Kaspersky Security 8.0 для Linux Mail Server

Работа с программой из командной строки с помощью утилиты klms-control

Интеграция с внешней службой каталогов

Работа с недоверенными сертификатами

Kaspersky Security 8.0 для Linux Mail Server
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Купить Продлить Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Работа с недоверенными сертификатами

21 августа 2023

ID 75804

Если вы установили зашифрованное соединение программы с внешней службой каталогов с помощью протокола LDAP (с помощью параметра <connectionType/> в файле settings.xml), Kaspersky Security 8 для Linux Mail Server запрашивает у сервера со службой openLDAP или Active Directory сертификат. Вы можете определить, каким образом программа Kaspersky Security 8 для Linux Mail Server должна реагировать на ситуацию, когда Active Directory или сервер со службой openLDAP не передает сертификат программе Kaspersky Security 8 для Linux Mail Server или переданный сертификат не является доверенным.

Действие Kaspersky Security 8 для Linux Mail Server при отсутствии сертификата или при передаче недоверенного сертификата определяется значением параметра TLS_REQCERT <level>. Параметр находится в конфигурационном файле /etc/opt/kaspersky/klms/ldap.conf. Формат файла ldap.conf зависит от используемой библиотеки LDAP.

Параметр TLS_REQCERT может принимать следующие значения:

  • never. Kaspersky Security 8 для Linux Mail Server не запрашивает сертификат у Active Directory или сервера со службой openLDAP.
  • allow. Kaspersky Security 8 для Linux Mail Server запрашивает сертификат у Active Directory или сервера со службой openLDAP. Если сертификат не передан или переданный сертификат не является доверенным, сессия TLS продолжится. Это значение установлено по умолчанию.
  • try. Kaspersky Security 8 для Linux Mail Server запрашивает сертификат у Active Directory или сервера со службой openLDAP. Если сертификат не передан, сессия TLS продолжится. Если переданный сертификат не является доверенным, сессия TLS прерывается.
  • demand / hard. Значения demand и hard эквивалентны. Kaspersky Security 8 для Linux Mail Server запрашивает сертификат у Active Directory или сервера со службой openLDAP. Если сертификат отсутствует или переданный сертификат не является доверенным, сессия TLS прерывается.

После того как вы изменили значение параметра TLS_REQCERT и сохранили файл ldap.conf, необходимо перезапустить Kaspersky Security 8 для Linux Mail Server, чтобы применить изменения.

Kaspersky Endpoint Security для бизнеса Расширенный — адаптивная защита вашей компании
Веб-контроль и контроль устройств. Шифрование данных. Удобное управление защитой из единой консоли.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!