Поддержка

Поддержка приложений для бизнеса

Kaspersky Security 8.0 для Linux Mail Server

Интеграция с внешней службой каталогов

Настройка параметров соединения с LDAP-сервером

Kaspersky Security 8.0 для Linux Mail Server
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Купить Продлить Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Настройка параметров соединения с LDAP-сервером

21 августа 2023

ID 94313

Чтобы настроить параметры соединения с LDAP-сервером, выполните следующие действия:

  1. В главном окне веб-интерфейса программы в дереве консоли управления выберите раздел Параметры, подраздел LDAP.
  2. В нижней части рабочей области выберите LDAP-сервер, параметры соединения с которым вы хотите настроить.
  3. В блоке параметров Параметры соединения c LDAP-сервером выбранного сервера по любой ссылке откройте окно Параметры соединения c LDAP-сервером.
  4. В блоке параметров Параметры LDAP-сервера в списке LDAP-сервер выберите одну из следующих внешних служб каталогов:
    • generic LDAP, если вы хотите добавить соединение с сервером LDAP-совместимой службы каталогов (например, Red Hat Directory Server).
    • Active Directory, если вы хотите добавить соединение с сервером Microsoft Active Directory.
  5. В блоке параметров Параметры LDAP-сервера в поле Адрес сервера введите IP-адрес в формате IPv4 или FQDN-имя LDAP-сервера, к которому вы хотите подключиться.
  6. В блоке параметров Параметры LDAP-сервера в списке Порт подключения укажите порт подключения к LDAP-серверу.

    LDAP-сервер, как правило, принимает входящие соединения на порт 389 по протоколам TCP или UDP. Для подключения к LDAP-серверу по протоколу SSL обычно используется порт 636.

  7. В блоке параметров Параметры LDAP-сервера в списке Тип подключения выберите один из вариантов использования шифрования данных при подключении к LDAP-серверу:
    • SSL, если вы хотите использовать SSL.
    • TLS, если вы хотите использовать TLS.
    • Без шифрования, если вы не хотите использовать технологии шифрования данных при подключении к LDAP-серверу.

      После выхода обновления Microsoft ADV190023 LDAP Channel Binding and LDAP Signing вариант Без шифрования работать не будет, необходимо будет использовать SSL- или TLS-шифрование при подключениии к LDAP-серверу.

  8. В блоке параметров Параметры аутентификации в поле Имя пользователя LDAP-сервера введите имя пользователя LDAP-сервера, у которого есть права на чтение записей каталога (BindDN). Введите имя пользователя в одном из следующих форматов:
    • cn=<имя пользователя>, ou=<название подразделения> (если требуется), dc=<имя домена>, dc=<имя родительского домена>, если вы хотите добавить соединение с сервером LDAP-совместимой службы каталогов (например, Red Hat Directory Server).

      Например, вы можете ввести имя пользователя cn=LdapServerUser, dc=example, dc=com, где LdapServerUser – имя пользователя LDAP-сервера, example – доменное имя каталога, к которому относится учетная запись пользователя, com – имя родительского домена, в котором находится каталог.

    • cn=<имя пользователя>, ou=<название подразделения> (если требуется), dc=<имя домена>, dc=<имя родительского домена> или <имя пользователя>@<имя домена> <имя родительского домена>, если вы хотите добавить соединение с сервером Microsoft Active Directory.

      Например, вы можете ввести имя пользователя LdapServerUser@example.com, где LdapServerUser – имя пользователя LDAP-сервера, example.com – доменное имя каталога, к которому относится учетная запись пользователя.

  9. В блоке параметров Параметры аутентификации в поле Пароль пользователя LDAP-сервера введите пароль доступа к LDAP-серверу пользователя, указанного в поле Имя пользователя LDAP-сервера.
  10. В блоке Параметры поиска в поле База поиска введите DN (Distinguished Name – уникальное имя) объекта каталога, начиная с которого Kaspersky Security 8 для Linux Mail Server осуществляет поиск записей.

    Вводите базу поиска в формате ou=<название подразделения> (если требуется), dc=<имя домена>, dc=<имя родительского домена>.

    Например, вы можете ввести базу поиска ou=people, dc=example, dc=com, где people – уровень в схеме каталога, начиная с которого Kaspersky Security 8 для Linux Mail Server осуществляет поиск записей (поиск осуществляется на уровне people и ниже. Объекты, расположенные выше этого уровня, исключаются из поиска), example – доменное имя каталога, в котором Kaspersky Security 8 для Linux Mail Server осуществляет поиск записей, com – имя родительского домена, в котором находится каталог.

  11. Нажмите на кнопку Проверить.

    Kaspersky Security 8 для Linux Mail Server проверит подключение к LDAP-серверу с указанными вами значениями параметров соединения и аутентификации.

  12. Нажмите на кнопку Применить.

    Окно Параметры соединения c LDAP-сервером закроется.

См. также

Интеграция с внешней службой каталогов

Подключение и отключение от LDAP-сервера

Добавление соединения с LDAP-сервером

Удаление соединения с LDAP-сервером

Включение и отключение соединения с LDAP-сервером

Настройка фильтров соединения с LDAP-сервером

Kaspersky Endpoint Security для бизнеса Расширенный — адаптивная защита вашей компании
Веб-контроль и контроль устройств. Шифрование данных. Удобное управление защитой из единой консоли.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!