Работа с недоверенными сертификатами
04 июля 2024
ID 75804
Если вы установили зашифрованное соединение программы с внешней службой каталогов с помощью протокола LDAP (с помощью параметра <connectionType/>
в файле settings.xml
), Kaspersky Security 8 для Linux Mail Server запрашивает у сервера со службой openLDAP или Active Directory сертификат. Вы можете определить, каким образом программа Kaspersky Security 8 для Linux Mail Server должна реагировать на ситуацию, когда Active Directory или сервер со службой openLDAP не передает сертификат программе Kaspersky Security 8 для Linux Mail Server или переданный сертификат не является доверенным.
Действие Kaspersky Security 8 для Linux Mail Server при отсутствии сертификата или при передаче недоверенного сертификата определяется значением параметра TLS_REQCERT <level>
. Параметр находится в конфигурационном файле /etc/opt/kaspersky/klms/ldap.conf
. Формат файла ldap.conf
зависит от используемой библиотеки LDAP.
Параметр TLS_REQCERT
может принимать следующие значения:
never
. Kaspersky Security 8 для Linux Mail Server не запрашивает сертификат у Active Directory или сервера со службой openLDAP.allow
. Kaspersky Security 8 для Linux Mail Server запрашивает сертификат у Active Directory или сервера со службой openLDAP. Если сертификат не передан или переданный сертификат не является доверенным, сессия TLS продолжится. Это значение установлено по умолчанию.try
. Kaspersky Security 8 для Linux Mail Server запрашивает сертификат у Active Directory или сервера со службой openLDAP. Если сертификат не передан, сессия TLS продолжится. Если переданный сертификат не является доверенным, сессия TLS прерывается.demand / hard
. Значенияdemand
иhard
эквивалентны. Kaspersky Security 8 для Linux Mail Server запрашивает сертификат у Active Directory или сервера со службой openLDAP. Если сертификат отсутствует или переданный сертификат не является доверенным, сессия TLS прерывается.
После того как вы изменили значение параметра TLS_REQCERT
и сохранили файл ldap.conf
, необходимо перезапустить Kaspersky Security 8 для Linux Mail Server, чтобы применить изменения.