您可添加到一个或多个 LDAP 服务器的连接。
添加到 LDAP 服务器的连接:
默认值为 20 秒。
“LDAP 服务器连接” 窗口将关闭。
将打开 “LDAP 服务器连接向导” 窗口。
LDAP 服务器通常会通过 TCP 或 UDP 协议在端口 389 上接收入站连接。端口 636 通常用于通过 SSL 协议连接到 LDAP 服务器。
Microsoft 更新发布后(请参见ADV190023 LDAP Channel Binding 和 LDAP Signing了解详情), 连接到 Active Directory 时将需要 SSL 或 TLS 加密。如果继续使用“不加密”选项,应用程序可能 出现以下操作问题:无法连接 Active Directory;无法访问个人存储中的消息副本;消息处理规则问题。
cn=<用户名>, ou=<部门名称>
(如果需要), dc=<域名>, dc=<父域名>
,如果希望将连接添加到与 LDAP 兼容的目录服务的服务器(如,Red Hat Directory Server)。例如,您可输入以下用户名: cn=LdapServerUser, dc=example, dc=com
,其中 LdapServerUser
是 LDAP 服务器用户的名称; example
是用户账户所属目录的域名;com
是目录所处的父目录的名称。
cn=<用户名>, ou=<部门名称>
(如果需要), dc=<域名>, dc=<父域名>
或 <user name>@<domain name>.<parent domain name>
,如果希望将连接添加到 Microsoft Active Directory 服务器。例如,可输入以下用户名:LdapServerUser@example.com
,其中,LdapServerUser
是 LDAP 服务器用户的名称; example.com
是用户账户所属的目录的域名。
采用以下格式输入搜索数据库: ou=<部门名称>
(如果需要), dc=<域名>
, dc=<父域名>
。
例如,可输入以下搜索数据库:ou=people, dc=example, dc=com
,其中 people
是 Kaspersky Secure Mail Gateway 从其开始搜索目录的目录级别(搜索在 people
级别和更低级别运行。位于此级别以上的对象排除在搜索范围以外); example
是 Kaspersky Secure Mail Gateway 在其中搜索记录的目录的域名;com
是目录所在的父域的名称。
Kaspersky Secure Mail Gateway 使用已指定的连接和身份验证设置检查到 LDAP 服务器的连接。
“过滤器” 选项卡将打开。
“LDAP 服务器连接向导” 窗口将关闭。
已添加的外部目录服务的连接显示在程序界面主窗口的LDAP部分的工作区中。