Pour configurer la connexion de l'application au service d'annuaire externe à l'aide du protocole LDAP, procédez comme suit :
Auth dans un fichier XML à l'aide de la commande suivante :# /opt/kaspersky/klms/bin/klms-control --get-settings 1 -f <nom du fichier de paramètres>
integrationType>: <LDAPGeneric> (en cas d'utilisation de l'intégration à LDAP) ou <AD>(en cas d'utilisation de l'intégration à Active Directory).LDAPGeneric> ou <AD> :<host> : adresse du serveur avec le service openLDAP ou Active Directory en fonction du type d'intégration sélectionné dans la section <integrationType> ;<connectionType> : type de connexion selon lequel sera établie la connexion avec Active Directory ou le serveur avec le service openLDAP : TLS, LDAP via SSL ou sans chiffrement ;<port> : port du serveur avec le service openLDAP ou Active Directory en fonction du type de connexion sélectionné dans la section <connectionType> ;<bindDn> : compte de l'administrateur ;<password> : mot de passe de l'administrateur ;<searchBase> : base pour la recherche de comptes utilisateur.Exemple d'utilisation des paramètres pour le type d'intégration <AD> :
<host><adresse IP></host>
<port>389</port>
<bindDn>user@companyname.com</bindDn>
<password>123456</password>
<searchBase>dc=companyname,dc=com</searchBase>
Exemple d'utilisation des paramètres pour le type d'intégration <LDAPGeneric> :
<host>adresse IP</host>
<port>389</port>
<bindDn>cn=admin,dc=site</bindDn>
<password>123456</password>
<searchBase>dc=site</searchBase>
<netTimeoutInSeconds>. Si la réponse du serveur n'est pas reçue au cours de la durée définie, le résultat "Can not contact LDAP server" apparaît.Auth depuis le fichier XML à l'aide de la commande suivante : # /opt/kaspersky/klms/bin/klms-control --set-settings 1 -f <nom du fichier des paramètres>
Lors de la configuration de la connexion de l'application au service d'annuaire externe à l'aide du protocole LDAP, il est conseillé d'utiliser un compte utilisateur non privilégié.
Haut de page