Support

Solutions pour les entreprises

Kaspersky Security 8.0 for Linux Mail Server

Utilisation de l'application via la ligne de commande grâce à l'utilitaire klms-control

L'intégration au service d'annuaire externe

Configuration de la connexion au serveur LDAP

Kaspersky Security 8.0 for Linux Mail Server
Base de connaissances Aide en ligne
Foire aux questions Télécharger la dernière version Forum Contacter le support Outils de désinfection Tutoriels vidéos

Configuration de la connexion au serveur LDAP

21 août 2023

ID 60930

Pour configurer la connexion de l'application au service d'annuaire externe à l'aide du protocole LDAP, procédez comme suit :

  1. Exportez les paramètres de la tâche Auth dans un fichier XML à l'aide de la commande suivante :

    # /opt/kaspersky/klms/bin/klms-control --get-settings 1 -f <nom du fichier de paramètres>

  2. Ouvrez le fichier XML pour le modifier.
  3. Indiquez le type souhaité d'intégration de l'application au service d'annuaire externe à l'aide du protocole LDAP dans la section <integrationType>: <LDAPGeneric> (en cas d'utilisation de l'intégration à LDAP) ou <AD>(en cas d'utilisation de l'intégration à Active Directory).
  4. En fonction du type d'intégration, définissez les valeurs des paramètres suivants dans les sections <LDAPGeneric> ou <AD> :
    • <host> : adresse du serveur avec le service openLDAP ou Active Directory en fonction du type d'intégration sélectionné dans la section <integrationType> ;
    • <connectionType> : type de connexion selon lequel sera établie la connexion avec Active Directory ou le serveur avec le service openLDAP : TLS, LDAP via SSL ou sans chiffrement ;
    • <port> : port du serveur avec le service openLDAP ou Active Directory en fonction du type de connexion sélectionné dans la section <connectionType> ;
    • <bindDn> : compte de l'administrateur ;
    • <password> : mot de passe de l'administrateur ;
    • <searchBase> : base pour la recherche de comptes utilisateur.

    Exemple d'utilisation des paramètres pour le type d'intégration <AD> :

    <host><adresse IP></host>

    <port>389</port>

    <bindDn>user@companyname.com</bindDn>

    <password>123456</password>

    <searchBase>dc=companyname,dc=com</searchBase>

    Exemple d'utilisation des paramètres pour le type d'intégration <LDAPGeneric> :

    <host>adresse IP</host>

    <port>389</port>

    <bindDn>cn=admin,dc=site</bindDn>

    <password>123456</password>

    <searchBase>dc=site</searchBase>

  5. Indiquez la durée d'attente de la connexion au serveur avec le service openLDAP ou Active Directory dans la section <netTimeoutInSeconds>. Si la réponse du serveur n'est pas reçue au cours de la durée définie, le résultat "Can not contact LDAP server" apparaît.
  6. Enregistrez les modifications introduites.
  7. Importez les paramètres de la tâche Auth depuis le fichier XML à l'aide de la commande suivante :

    # /opt/kaspersky/klms/bin/klms-control --set-settings 1 -f <nom du fichier des paramètres>

Lors de la configuration de la connexion de l'application au service d'annuaire externe à l'aide du protocole LDAP, il est conseillé d'utiliser un compte utilisateur non privilégié.

Kaspersky Endpoint Security for Business Advanced : sécurité adaptative qui détecte les menaces les plus sophistiquées
Contrôle des terminaux avancé. Contrôle adaptatif des anomalies. Chiffrement de données. Geston flexible via une console centralisée.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.