Añadir una conexión con el servidor LDAP
23 de mayo de 2024
ID 94959
Esta funcionalidad solo está disponible si el usuario tiene el permiso Editar la configuración.
Puede añadir una conexión a uno o varios servidores LDAP.
Para añadir una conexión con el servidor LDAP:
- En la ventana de la interfaz web de la aplicación, seleccione la sección Configuración → Servicios externos → Conexiones con el servidor LDAP.
- Haga clic en Añadir.
Se abre la ventana Añadir conexión.
- En el campo Nombre, introduzca el nombre que desea que se muestre en la interfaz web de la aplicación.
La aplicación no utiliza este nombre para interactuar con el servidor LDAP.
- Haga clic en el botón Cargar para subir un archivo keytab creado previamente.
Se abre la ventana de selección de archivos.
- Seleccione el archivo keytab y haga clic en Abrir.
El archivo keytab debe contener solamente una entrada con credenciales de un usuario que tenga acceso al dominio que se añade.
- En el campo Base de búsqueda (Base DN), escriba el DN (nombre distintivo) del objeto del directorio a partir del cual Kaspersky Secure Mail Gateway comenzará a buscar registros del directorio.
Escriba el sufijo del directorio con el siguiente formato:
ou=<nombre del departamento>
(si es necesario),dc=<nombre de dominio>,dc=<nombre de dominio principal>
.Por ejemplo, puede introducir
ou=people, dc=example, dc=com
.Aquí,
people
es el nivel en el esquema del directorio desde el cual Kaspersky Secure Mail Gateway comienza a buscar registros (la búsqueda se realiza en el nivelpeople
y los siguientes; los objetos que se encuentran por encima de este nivel se excluyen del alcance de la búsqueda),example
es el nombre de dominio del directorio en el cual Kaspersky Secure Mail Gateway busca registros,com
es el nombre del dominio primario donde se ubica el directorio. - En Usuarios y grupos de LDAP, en el campo Atributos que contienen direcciones de correo electrónico, establezca los atributos para que el programa obtenga las direcciones de correo electrónico de los usuarios y los grupos:
- atributo de correo.
- atributo de proxyAddresses.
- atributos de correo y proxyAddresses.
Si va a configurar una conexión LDAP para una integración con un servidor de correo de Microsoft Exchange, se recomienda el uso de atributo de proxyAddresses, ya que Microsoft Exchange almacena direcciones de correo electrónico de usuarios y grupos en el atributo
proxyAddresses
.
- Si desea que el programa obtenga direcciones de correo electrónico de los contactos LDAP, mueva el botón Detalles de contacto de LDAP a la posición Opción activada.
- Si ha activado la obtención de información de contactos LDAP en el paso anterior, en le campo Atributos que contienen direcciones de correo electrónico, establezca los atributos para que el programa obtenga las direcciones de correo electrónico de los contactos LDAP:
- atributo de correo.
- atributo de proxyAddresses.
- atributos de correo y proxyAddresses.
- Haga clic en Añadir.
Se añade la conexión con el servidor LDAP.