Содержит параметры настройки соединения LDAP.
Путь
GUISettings > AuthenticationServers > AuthenticationServer
Необязательный
Элемент AuthenticationServer не является обязательным.
Атрибуты
У этого элемента есть следующие атрибуты.
Атрибуты элемента «AuthenticationServer»
Атрибут |
Описание |
|---|---|
|
Указывает тип сервера для подключения. Возможные значения: Этот атрибут является обязательным. |
|
Указывает, должен ли использоваться заданный сервер. Возможные значения: Этот атрибут является обязательным. |
Вложенные элементы
Этот элемент является контейнером для следующих вложенных элементов:
Содержит параметры подключения к серверу LDAP.
Дополнительную информацию об этом элементе см. в подразделе «AuthenticationServer > ConnectionString» ниже.
Путь к базе данных, содержащей учетные записи пользователей, которым разрешен доступ к Kaspersky CyberTrace.
Дополнительную информацию об этом элементе см. в подразделе «AuthenticationServer > DomainName» ниже.
Содержит правила фильтрации для учетных записей пользователей, которым должна быть назначена роль «Администратор».
Элемент AdministratorAccountsFilter не должен содержать значение, указанное в элементе AnalystAccountsFilter.
Элемент AdministratorAccountsFilter может быть пустым.
Содержит правила фильтрации для учетных записей пользователей, которым должна быть назначена роль «Аналитик».
Элемент AnalystAccountsFilter не должен содержать значение, указанное в элементе AdministratorAccountsFilter.
Элемент AnalystAccountsFilter может быть пустым. Если значение не указано, все учетные записи пользователей, получающие доступ к Kaspersky CyberTrace, будут иметь роль «Аналитик».
Этот элемент является обязательным.
AuthenticationServer > ConnectionString
IP-адрес или полное доменное имя (FQDN) и порт сервера LDAP.
Этот элемент является обязательным и не может быть пустым.
У этого элемента есть следующие атрибуты.
Атрибуты элемента «ConnectionString»
Атрибут |
Описание |
|---|---|
|
Указывает, необходимо ли использовать SSL/TLS или STARTTLS-соединение. Если используется SSL/TLS-соединение, задается значение Если используется STARTTLS-соединение, задается значение Если протокол шифрования не используется, задается значение |
|
Задает время ожидания ответа от сервера LDAP в секундах. Диапазон значений этого атрибута: от |
AuthenticationServer > DomainName
Путь к базе данных, содержащей учетные записи пользователей, которым разрешен доступ к Kaspersky CyberTrace.
Этот элемент является обязательным и не может быть пустым.
У этого элемента есть следующие атрибуты.
Атрибуты элемента «DomainName»
Атрибут |
Описание |
|---|---|
|
Указывает, используется ли формат User Principal Name (UPN). Если требуется использовать UPN, необходимо указать значение В противном случае следует указать значение |
Пример
Ниже приведен пример этого элемента.
<AuthenticationServer type="LDAP" enabled="true"> <ConnectionString use_encryption="false" connection_timeout="20">ldap.example.com:389</ConnectionString> <DomainName use_principal_name="true">dc=testing,dc=con</DomainName> <AdministratorAccountsFilter>cn=theadministrator</AdministratorAccountsFilter> <AnalystAccountsFilter>cn=users_an</AnalystAccountsFilter> </AuthenticationServer> |