Configuration des paramètres de connexion au serveur LDAP

Pour configurer les paramètres de connexion au serveur LDAP, procédez comme suit :

1. Dans la fenêtre principale de l'interface Web de l'application, sélectionnez la section Paramètres puis la sous-section LDAP dans l'arborescence de la console de gestion.
2. Dans la partie inférieure de l'espace de travail, sélectionnez le serveur LDAP dont vous souhaitez configurer les paramètres de connexion.
3. Dans le groupe de paramètres Paramètres de connexion au serveur LDAP du serveur sélectionné, cliquez sur n'importe quel lien pour ouvrir la fenêtre Paramètres de connexion au serveur LDAP.
4. Dans le groupe de paramètres Paramètres du serveur LDAP, sélectionnez dans la liste Serveur LDAP l'un des services d'annuaire externes :
   • LDAP générique pour ajouter une connexion à un serveur de service d'annuaire compatible LDAP (par exemple, Red Hat Directory Server).
   • Active Directory pour ajouter une connexion à un serveur Microsoft Active Directory.
5. Dans le groupe de paramètres Paramètres du serveur LDAP, saisissez dans le champ Adresse du serveur l'adresse IP du serveur LDAP auquel vous souhaitez vous connecter au format IPv4 ou FQDN.
6. Dans le groupe de paramètres Paramètres du serveur LDAP, indiquez dans la liste Port de connexion le port de connexion au serveur LDAP.

   En général, un serveur LDAP accepte les connexions entrantes sur le port 389, via les protocoles TCP ou UDP. La connexion au serveur LDAP via le protocole SSL s'opère souvent sur le port 636.

7. Dans le groupe de paramètres Paramètres du serveur LDAP, sélectionnez dans la liste Type de connexion une des options de chiffrement des données lors de la connexion au serveur LDAP :
   • SSL pour utiliser SSL.
   • TLS pour utiliser TLS.
   • Sans chiffrement pour ne pas utiliser de technologie de cryptage des données lors de la connexion au serveur LDAP.

     Après la publication de la mise à jour Microsoft ADV190023 LDAP Channel Binding and LDAP Signing l'option Sans chiffrement ne fonctionnera pas, vous devrez utiliser le chiffrement SSL ou TLS lors de la connexion au serveur LDAP.

8. Dans le groupe de paramètres Paramètres d'authentification, saisissez dans le champ Nom d'utilisateur du serveur LDAP le nom d'utilisateur du serveur LDAP autorisé à lire les enregistrements de l'annuaire (BindDN). Saisissez le nom d'utilisateur dans un des formats suivants :
   • cn=<nom d'utilisateur>, ou=<nom de la division> (s'il y a lieu), dc=<nom de domaine>, dc=<nom du domaine parent>, si vous souhaitez ajouter une connexion à un serveur de service d'annuaires compatible avec LDAP (par exemple, Red Hat Directory Server).

     Par exemple, vous pouvez saisir cn=LdapServerUser, dc=example, dc=com, où LdapServerUser est le nom d'utilisateur du serveur LDAP, example, le nom de domaine de l'annuaire auquel est rattaché le compte utilisateur et com le nom du domaine parent sur lequel se trouve l'annuaire.

   • cn=<nom d'utilisateur>, ou=<nom du service> (le cas échéant), dc=<nom de domaine>, dc=<nom du domaine parent> ou <nom d'utilisateur>@<nom de domaine>.<nom du domaine parent>, si vous souhaitez ajouter une connexion au serveur Microsoft Active Directory.

     Par exemple, vous pouvez saisir le nom d'utilisateur LdapServerUser@example.com, où LdapServerUser est le nom d'utilisateur du serveur LDAP et example.com le nom de domaine de l'annuaire auquel est rattaché le compte utilisateur.

9. Dans le groupe de paramètres Paramètres d'authentification, saisissez dans le champ Mot de passe de l'utilisateur du serveur LDAP le mot de passe permettant d'accéder au serveur LDAP correspondant à l'utilisateur indiqué dans le champ Nom d'utilisateur du serveur LDAP.
10. Dans le groupe Paramètres de recherche, saisissez dans le champ Base de recherche le DN (Distinguished Name – nom unique) de l'objet d'annuaire à partir duquel Kaspersky Security 8 for Linux Mail Server effectue sa recherche dans les enregistrements.

    Saisissez la base de recherche sous la forme ou=<nom de la division> (s'il y a lieu), dc=<nom de domaine>, dc=<nom de domaine parent>.

    Par exemple, vous pouvez saisir la base de recherche ou=people, dc=example, dc=com, où people désigne le niveau dans la structure de répertoire à partir duquel Kaspersky Security 8 for Linux Mail Server recherche les enregistrements (La recherche inclut les niveaux people et inférieurs. Les objets supérieurs à ce niveau sont exclus de la recherche), example désigne le nom de domaine du répertoire dans lequel Kaspersky Security 8 for Linux Mail Server réalise la recherche d'enregistrements, com représente le nom du domaine parent dans lequel le répertoire se trouve.

11. Cliquez sur le bouton Tester.

    Kaspersky Security 8 for Linux Mail Server vérifie la connexion au serveur LDAP à partir des valeurs que vous avez saisies pour les paramètres de connexion et d'authentification.

12. Cliquez sur le bouton Appliquer.

    La fenêtre Paramètres de connexion au serveur LDAP se ferme.