Utilisation de certificats douteux
21 août 2023
ID 75804
Si vous avez établi une connexion chiffrée de l'application avec un service d'annuaire externe via le protocole LDAP (à l'aide du paramètre <connectionType/>
dans le fichier settings.xml
), Kaspersky Security 8 for Linux Mail Server demande au serveur avec le service openLDAP ou l certificat Active Directory. Vous pouvez définir la réaction de l'application Kaspersky Security 8 for Linux Mail Server face à la situation où Active Directory ou le serveur avec le service openLDAP ne transmet pas le certificat à l'application Kaspersky Security 8 for Linux Mail Server ou le cas où le certificat transmis n'est pas valide.
L'action de Kaspersky Security 8 for Linux Mail Server en cas d'absence de certificat ou de transmission d'un certificat douteux est déterminée par la valeur du paramètre TLS_REQCERT <level>
. Le paramètre se trouve dans le fichier de configuration /etc/opt/kaspersky/klms/ldap.conf
. Le format du fichier ldap.conf
dépend de la bibliothèque LDAP utilisée.
Le paramètre TLS_REQCERT
peut être défini sur les valeurs suivantes :
never
. Kaspersky Security 8 for Linux Mail Server ne demande aucun certificat à Active Directory ou au serveur avec le service openLDAP.allow
. Kaspersky Security 8 for Linux Mail Server demande un certificat à Active Directory ou au serveur avec le service openLDAP. Si le certificat n'est pas envoyé ou que le certificat transmis est douteux, la session TLS se poursuit. Cette valeur est sélectionnée par défaut.try
. Kaspersky Security 8 for Linux Mail Server demande un certificat à Active Directory ou au serveur avec le service openLDAP. Si le certificat n'est pas envoyé, la session TLS se poursuit. Si le certificat transmis est douteux, la session TLS est interrompue.demand / hard
. Les valeursdemand
ethard
sont similaires. Kaspersky Security 8 for Linux Mail Server demande un certificat à Active Directory ou au serveur avec le service openLDAP. Si le certificat n'est pas envoyé ou que le certificat transmis est douteux, la session TLS est interrompue.
Une fois que vous avez modifié la valeur du paramètre TLS_REQCERT
et que vous avez enregistré le fichier ldap.conf
, il est nécessaire de relancer Kaspersky Security 8 for Linux Mail Server pour appliquer les modifications.