Настройка параметров соединения с LDAP-сервером

Чтобы настроить параметры соединения с LDAP-сервером, выполните следующие действия:

1. В главном окне веб-интерфейса программы в дереве консоли управления выберите раздел Параметры, подраздел LDAP.
2. В нижней части рабочей области выберите LDAP-сервер, параметры соединения с которым вы хотите настроить.
3. В блоке параметров Параметры соединения c LDAP-сервером выбранного сервера по любой ссылке откройте окно Параметры соединения c LDAP-сервером.
4. В блоке параметров Параметры LDAP-сервера в списке LDAP-сервер выберите одну из следующих внешних служб каталогов:
   • generic LDAP, если вы хотите добавить соединение с сервером LDAP-совместимой службы каталогов (например, Red Hat Directory Server).
   • Active Directory, если вы хотите добавить соединение с сервером Microsoft Active Directory.
5. В блоке параметров Параметры LDAP-сервера в поле Адрес сервера введите IP-адрес в формате IPv4 или FQDN-имя LDAP-сервера, к которому вы хотите подключиться.
6. В блоке параметров Параметры LDAP-сервера в списке Порт подключения укажите порт подключения к LDAP-серверу.

   LDAP-сервер, как правило, принимает входящие соединения на порт 389 по протоколам TCP или UDP. Для подключения к LDAP-серверу по протоколу SSL обычно используется порт 636.

7. В блоке параметров Параметры LDAP-сервера в списке Тип подключения выберите один из вариантов использования шифрования данных при подключении к LDAP-серверу:
   • SSL, если вы хотите использовать SSL.
   • TLS, если вы хотите использовать TLS.
   • Без шифрования, если вы не хотите использовать технологии шифрования данных при подключении к LDAP-серверу.

     После выхода обновления Microsoft (подробнее см. ADV190023 LDAP Channel Binding and LDAP Signing) необходимо будет использовать SSL- или TLS-шифрование при подключении к Active Directory. Если вы продолжите использовать вариант Без шифрования, программа не сможет подключаться к Active Directory, могут возникнуть ошибки в правилах обработки сообщений, пользователи не смогут подключаться к персональному хранилищу.

8. В блоке параметров Параметры аутентификации в поле Имя пользователя LDAP-сервера введите имя пользователя LDAP-сервера, у которого есть права на чтение записей каталога (BindDN). Введите имя пользователя в одном из следующих форматов:
   • cn=<имя пользователя>, ou=<название подразделения> (если требуется), dc=<имя домена>, dc=<имя родительского домена>, если вы хотите добавить соединение с сервером LDAP-совместимой службы каталогов (например, Red Hat Directory Server).

     Например, вы можете ввести имя пользователя cn=LdapServerUser, dc=example, dc=com, где LdapServerUser – имя пользователя LDAP-сервера, example – доменное имя каталога, к которому относится учетная запись пользователя, com – имя родительского домена, в котором находится каталог.

   • cn=<имя пользователя>, ou=<название подразделения> (если требуется), dc=<имя домена>, dc=<имя родительского домена> или <имя пользователя>@<имя домена> <имя родительского домена>, если вы хотите добавить соединение с сервером Microsoft Active Directory.

     Например, вы можете ввести имя пользователя LdapServerUser@example.com, где LdapServerUser – имя пользователя LDAP-сервера, example.com – доменное имя каталога, к которому относится учетная запись пользователя.

9. В блоке параметров Параметры аутентификации в поле Пароль пользователя LDAP-сервера введите пароль доступа к LDAP-серверу пользователя, указанного в поле Имя пользователя LDAP-сервера.
10. В блоке Параметры поиска в поле База поиска введите DN (Distinguished Name – уникальное имя) объекта каталога, начиная с которого Kaspersky Secure Mail Gateway осуществляет поиск записей.

    Вводите базу поиска в формате ou=<название подразделения> (если требуется), dc=<имя домена>, dc=<имя родительского домена>.

    Например, вы можете ввести базу поиска ou=people, dc=example, dc=com, где people – уровень в схеме каталога, начиная с которого Kaspersky Secure Mail Gateway осуществляет поиск записей (поиск осуществляется на уровне people и ниже. Объекты, расположенные выше этого уровня, исключаются из поиска), example – доменное имя каталога, в котором Kaspersky Secure Mail Gateway осуществляет поиск записей, com – имя родительского домена, в котором находится каталог.

11. Нажмите на кнопку Проверить.

    Kaspersky Secure Mail Gateway проверит подключение к LDAP-серверу с указанными вами значениями параметров соединения и аутентификации.

12. Нажмите на кнопку Применить.

    Окно Параметры соединения c LDAP-сервером закроется.

См. также Интеграция с внешней службой каталогов Подключение и отключение от LDAP-сервера Добавление соединения с LDAP-сервером Удаление соединения с LDAP-сервером Включение и отключение соединения с LDAP-сервером Настройка фильтров соединения с LDAP-сервером

В начало