Добавление соединения с LDAP-сервером

23 мая 2024

ID 94959

Функциональность доступна только при наличии права Изменять параметры.

Вы можете добавить соединение с одним или несколькими LDAP-серверами.

Чтобы добавить соединение с LDAP-сервером:

  1. В окне веб-интерфейса приложения выберите раздел ПараметрыВнешние службыПодключения к LDAP-серверам.
  2. Нажмите на кнопку Добавить.

    Откроется окно Добавить соединение.

  3. В поле Название введите имя, которое будет отображаться в веб-интерфейсе приложения.

    Это имя не используется приложением при взаимодействии с LDAP-сервером.

  4. Нажмите на кнопку Загрузить, чтобы загрузить ранее созданный keytab-файл.

    Откроется окно выбора файла.

  5. Выберите keytab-файл и нажмите на кнопку Open.

    Keytab-файл должен содержать только одну запись с учетными данными пользователя, имеющего доступ к добавляемому домену.

  6. В поле База поиска введите DN (Distinguished Name – уникальное имя) объекта каталога, начиная с которого Kaspersky Secure Mail Gateway осуществляет поиск записей.

    Вводите суффикс каталога в формате ou=<название подразделения>(если требуется),dc=<имя домена>,dc=<имя родительского домена>.

    Например, вы можете ввести ou=people,dc=example,dc=com.

    Здесь people – уровень в схеме каталога, начиная с которого Kaspersky Secure Mail Gateway осуществляет поиск записей (поиск осуществляется на уровне people и ниже; объекты, расположенные выше этого уровня, исключаются из поиска), example – доменное имя каталога, в котором Kaspersky Secure Mail Gateway осуществляет поиск записей, com – имя родительского домена, в котором находится каталог.

  7. В блоке параметров Пользователи и группы LDAP в поле Атрибуты, содержащие адреса email укажите атрибуты, из которых приложение будет получать адреса электронной почты пользователей и групп:
    • Атрибут mail.
    • Атрибут proxyAddresses.
    • Атрибуты mail и proxyAddresses.

      Если вы настраиваете соединение LDAP для интеграции с почтовым сервером Microsoft Exchange, то рекомендуется использовать Атрибут proxyAddresses, так как Microsoft Exchange хранит почтовые адреса пользователей и групп в атрибуте proxyAddresses.

  8. Если вы хотите, чтобы приложение получало адреса электронной почты контактов LDAP, переведите переключатель Контактная информация LDAP в положение Включено.
  9. Если на предыдущем шаге вы включили получение контактной информации LDAP, в поле Атрибуты, содержащие адреса email укажите атрибуты, из которых приложение будет получать адрес электронной почты контактов LDAP:
    • Атрибут mail.
    • Атрибут proxyAddresses.
    • Атрибуты mail и proxyAddresses.
  10. Нажмите на кнопку Добавить.

Соединение с LDAP-сервером будет добавлено.

См. также

Интеграция с внешней службой каталогов

Создание keytab-файла

Удаление соединения с LDAP-сервером

Изменение параметров соединения с LDAP-сервером

Настройка расписания синхронизации с контроллером домена Active Directory

Запуск синхронизации с контроллером домена Active Directory вручную

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!