Einstellungen für die Verbindung mit dem LDAP-Server anpassen

Gehen Sie folgendermaßen vor, um die Verbindungseinstellungen für den LDAP-Server anzupassen:

1. Wählen Sie im Hauptfenster der Web-Schnittstelle des Programms in der Struktur der Management-Konsole den Abschnitt Einstellungen und den Unterabschnitt LDAP.
2. Wählen Sie im unteren Teil des Arbeitsbereichs den LDAP-Server, dessen Verbindungseinstellungen Sie anpassen möchten.
3. Klicken Sie im Einstellungsblock Verbindungseinstellungen für den LDAP-Server des ausgewählten Servers auf einen beliebigen Link, um das Fenster Verbindungseinstellungen für den LDAP-Server zu öffnen.
4. Wählen Sie im Einstellungsbereich LDAP-Servereinstellungen in der Liste LDAP-Server einen der folgenden externen Verzeichnisdienste:
   • generic LDAP, wenn Sie eine Verbindung mit einem LDAP-kompatiblen Verzeichnisdienst hinzufügen möchten (beispielsweise, Red Hat Directory Server).
   • Active Directory, wenn Sie eine Verbindung mit dem Microsoft Active Directory Server hinzufügen möchten.
5. Geben Sie im Einstellungsblock LDAP-Servereinstellungen im Feld Serveradresse die IP-Adresse im Format IPv4 oder den FQDN-Namen des LDAP-Servers ein, zu dem Sie eine Verbindung herstellen möchten.
6. Geben Sie im Einstellungsbereich LDAP-Servereinstellungen in der Liste Port für Verbindung den Port für die Verbindung mit dem LDAP-Server an.

   Der LDAP-Server nimmt die eingehenden E-Mails in der Regel auf dem Port 389 über die TCP- oder UDP-Protokolle an. Für die Verbindung mit dem LDAP-Server über das SSL-Protokoll wird in der Regel der Port 636 verwendet.

7. Wählen Sie im Einstellungsblock LDAP-Servereinstellungen in der Liste Art der Verbindung die Art der Datenverschlüsselung beim Verbinden mit dem LDAP-Server:
   • SSL, wenn Sie SSL verwenden möchten.
   • TLS, wenn Sie TLS verwenden möchten.
   • Unverschlüsselt, wenn Sie keine Verschlüsselungstechnologien beim Verbinden mit dem LDAP-Server verwenden möchten.

     Mit der Veröffentlichung von Microsoft-Update ADV190023 LDAP Channel Binding and LDAP Signing funktioniert die Option Unverschlüsselt nicht mehr. Bei der Verbindung mit dem LDAP-Server muss nun SSL- oder TLS-Verschlüsselung verwendet werden.

8. Geben Sie im Einstellungsbereich Authentifizierungseinstellungen im Feld Benutzername für den LDAP-Server den Namen des Benutzers des LDAP-Servers ein, der über Leseberechtigungen für die Verzeichniseinträge (BindDN) verfügt. Geben Sie den Benutzernamen in einem der folgenden Formate ein:
   • cn=<Benutzername>, ou=<Name des Unterabschnitts> (bei Bedarf), dc=<Domainname>, dc=<Name der übergeordneten Domain>, wenn Sie eine Verbindung mit einem LDAP-kompatiblen Verzeichnisdienst (beispielsweise, Red Hat Directory Server) hinzufügen möchten.

     Beispielsweise können Sie den Benutzernamen cn=LdapServerUser, dc=example, dc=com eingeben, wobei LdapServerUser der Name des Benutzers des LDAP-Servers ist, example der Domänenname des Verzeichnisses ist, zu dem das Konto gehört, com der Name der übergeordneten Domain ist, in der sich das Verzeichnis befindet.

   • cn=<Benutzername>, ou=<Name des Unterabschnitts> (bei Bedarf), dc=<Domänenname>, dc=<Name der übergeordneten Domäne> oder <Benutzername>@<Domänenname>.<Name der übergeordneten Domäne>, wenn Sie eine Verbindung mit dem Microsoft Active Directory Server hinzufügen möchten.

     Beispielsweise können Sie den Benutzernamen LdapServerUser@example.com eingeben, wo LdapServerUser – Name des Benutzers des LDAP-Servers, example.com – Domainname des Verzeichnisses, zu dem das Konto gehört.

9. Geben Sie im Einstellungsbereich Authentifizierungseinstellungen im Feld Benutzerkennwort für den LDAP-Server das Kennwort für den Zugriff auf den LDAP-Server des Benutzers an, der im Feld Benutzername für den LDAP-Server angegeben wurde.
10. Geben Sie im Abschnitt Sucheinstellungen im Feld Suchdatenbank die DN (Distinguished Name – einzigartiger Name) des Verzeichnisobjektes, mit dem Kaspersky Security 8 für Linux Mail Server die Suche von Einträgen ausführt.

    Geben Sie die Suchdatenbank im Format ou=<Name des Unterabschnitts> (bei Bedarf), dc=<Domainname>, dc=<Name der übergeordneten Domain> ein.

    Beispielsweise, können Sie die Suchdatenbank ou=people, dc=example, dc=com angeben, wo people – Ebene im Verzeichnisschema, ab der Kaspersky Security 8 für Linux Mail Server die Suche von Einträgen ausführt (die Suche wird auf der Ebene people und darunter ausgeführt. Objekte, die sich auf einer darüberliegenden Ebene befinden, werden aus der Suche ausgeschlossen), example – Domänenname des Verzeichnisses, in dem Kaspersky Security 8 für Linux Mail Server die Suche von Einträgen ausführt, com – Name der übergeordneten Domäne, in der sich das Verzeichnis befindet.

11. Klicken Sie auf Überprüfen.

    Kaspersky Security 8 für Linux Mail Server überprüft die Verbindung zum LDAP-Server mit den von Ihnen angegebenen Verbindungs- und Authentifizierungseinstellungen.

12. Klicken Sie auf Übernehmen.

    Das Fenster Verbindungseinstellungen für den LDAP-Server wird geschlossen.