Настройка параметров соединения с LDAP-сервером
04 июля 2024
ID 94313
Чтобы настроить параметры соединения с LDAP-сервером, выполните следующие действия:
- В главном окне веб-интерфейса программы в дереве консоли управления выберите раздел Параметры, подраздел LDAP.
- В нижней части рабочей области выберите LDAP-сервер, параметры соединения с которым вы хотите настроить.
- В блоке параметров Параметры соединения c LDAP-сервером выбранного сервера по любой ссылке откройте окно Параметры соединения c LDAP-сервером.
- В блоке параметров Параметры LDAP-сервера в списке LDAP-сервер выберите одну из следующих внешних служб каталогов:
- generic LDAP, если вы хотите добавить соединение с сервером LDAP-совместимой службы каталогов (например, Red Hat Directory Server).
- Active Directory, если вы хотите добавить соединение с сервером Microsoft Active Directory.
- В блоке параметров Параметры LDAP-сервера в поле Адрес сервера введите IP-адрес в формате IPv4 или FQDN-имя LDAP-сервера, к которому вы хотите подключиться.
- В блоке параметров Параметры LDAP-сервера в списке Порт подключения укажите порт подключения к LDAP-серверу.
LDAP-сервер, как правило, принимает входящие соединения на порт 389 по протоколам TCP или UDP. Для подключения к LDAP-серверу по протоколу SSL обычно используется порт 636.
- В блоке параметров Параметры LDAP-сервера в списке Тип подключения выберите один из вариантов использования шифрования данных при подключении к LDAP-серверу:
- SSL, если вы хотите использовать SSL.
- TLS, если вы хотите использовать TLS.
- Без шифрования, если вы не хотите использовать технологии шифрования данных при подключении к LDAP-серверу.
После выхода обновления Microsoft ADV190023 LDAP Channel Binding and LDAP Signing вариант Без шифрования работать не будет, необходимо будет использовать SSL- или TLS-шифрование при подключениии к LDAP-серверу.
- В блоке параметров Параметры аутентификации в поле Имя пользователя LDAP-сервера введите имя пользователя LDAP-сервера, у которого есть права на чтение записей каталога (BindDN). Введите имя пользователя в одном из следующих форматов:
cn=<имя пользователя>, ou=<название подразделения>
(если требуется), dc=<имя домена>, dc=<имя родительского домена>
, если вы хотите добавить соединение с сервером LDAP-совместимой службы каталогов (например, Red Hat Directory Server).Например, вы можете ввести имя пользователя
cn=LdapServerUser, dc=example, dc=com
,LdapServerUser
– имя пользователя LDAP-сервера,example
– доменное имя каталога, к которому относится учетная запись пользователя,com
– имя родительского домена, в котором находится каталог.cn=<имя пользователя>, ou=<название подразделения>
(если требуется), dc=<имя домена>, dc=<имя родительского домена>
или<имя пользователя>@<имя домена> <имя родительского домена>
, если вы хотите добавить соединение с сервером Microsoft Active Directory.Например, вы можете ввести имя пользователя
LdapServerUser@example.com
, гдеLdapServerUser
– имя пользователя LDAP-сервера,example.com
– доменное имя каталога, к которому относится учетная запись пользователя.
- В блоке параметров Параметры аутентификации в поле Пароль пользователя LDAP-сервера введите пароль доступа к LDAP-серверу пользователя, указанного в поле Имя пользователя LDAP-сервера.
- В блоке Параметры поиска в поле База поиска введите DN (Distinguished Name – уникальное имя) объекта каталога, начиная с которого Kaspersky Security 8 для Linux Mail Server осуществляет поиск записей.
Вводите базу поиска в формате
ou=<название подразделения>
(если требуется), dc=<имя домена>, dc=<имя родительского домена>
.Например, вы можете ввести базу поиска
ou=people, dc=example, dc=com
, гдеpeople
– уровень в схеме каталога, начиная с которого Kaspersky Security 8 для Linux Mail Server осуществляет поиск записей (поиск осуществляется на уровнеpeople
и ниже. Объекты, расположенные выше этого уровня, исключаются из поиска),example
– доменное имя каталога, в котором Kaspersky Security 8 для Linux Mail Server осуществляет поиск записей,com
– имя родительского домена, в котором находится каталог. - Нажмите на кнопку Проверить.
Kaspersky Security 8 для Linux Mail Server проверит подключение к LDAP-серверу с указанными вами значениями параметров соединения и аутентификации.
- Нажмите на кнопку Применить.
Окно Параметры соединения c LDAP-сервером закроется.