配置到 LDAP 服务器的连接
配置 LDAP 服务器连接设置:
- 在程序 Web 界面的主窗口中,打开管理控制台树,然后选择“设置”部分和“LDAP”子部分。
- 在工作区的下部,选择要配置其连接的 LDAP 服务器。
- 在所选服务器的“LDAP 服务器连接设置”部分中,点击任一链接打开“LDAP 服务器连接设置”窗口。
- 在“LDAP 服务器设置”部分的“LDAP 服务器”列表中选择以下外部目录服务之一:
- “一般 LDAP”,表示希望将连接添加到与 LDAP 兼容的目录服务的服务器(如,Red Hat Directory Server)。
- “活动目录”,表示希望将连接添加到 Microsoft Active Directory 服务器。
- 在“LDAP 服务器设置”部分的“服务器地址”区域中,以 IPv4 格式键入 IP 地址或键入想要连接的 LDAP 服务器的 FQDN 名称。
- 在“LDAP 服务器设置”部分的“连接端口号”列表中,指定用于连接到 LDAP 服务器的端口。
LDAP 服务器通常会通过 TCP 或 UDP 协议在端口 389 上接收入站连接。端口 636 通常用于通过 SSL 协议连接到 LDAP 服务器。
- 在“LDAP 服务器设置”部分的“连接类型”列表中,选择连接到 LDAP 服务器时的数据加密选项之一:
- SSL,表示希望使用 SSL。
- TLS,表示希望使用 TLS。
- 不加密,表示在连接到 LDAP 服务器时不希望使用数据加密技术。
Microsoft 更新发布后(请参见ADV190023 LDAP Channel Binding 和 LDAP Signing了解详情), 连接到 Active Directory 时将需要 SSL 或 TLS 加密。如果继续使用“不加密”选项,应用程序可能 出现以下操作问题:无法连接 Active Directory;无法访问个人存储中的消息副本;消息处理规则问题。
- 在“身份验证设置”部分的“LDAP 服务器用户名”区域中,键入有权读取目录记录的 LDAP 服务器用户的名称 (BindDN)。采用以下格式之一输入用户名:
cn=<用户名>, ou=<部门名称>(如果需要), dc=<域名>, dc=<父域名>,如果希望将连接添加到与 LDAP 兼容的目录服务的服务器(如,Red Hat Directory Server)。例如,您可输入以下用户名:
cn=LdapServerUser, dc=example, dc=com,其中LdapServerUser是 LDAP 服务器用户的名称;example是用户帐户所属目录的域名;com是目录所处的父目录的名称。cn=<用户名>, ou=<部门名称>(如果需要), dc=<域名>, dc=<父域名>或<user name>@<domain name>.<parent domain name>,如果希望将连接添加到 Microsoft Active Directory 服务器。例如,可输入以下用户名:
LdapServerUser@example.com,其中,LdapServerUser是 LDAP 服务器用户的名称;example.com是用户帐户所属的目录的域名。
- 在“身份验证设置”部分的“LDAP 服务器用户密码”字段中,键入在“LDAP 服务器用户名”区域指定的用户的 LDAP 服务器访问密码。
- 在“搜索设置”部分的“搜索数据库”区域中,键入 Kaspersky Secure Mail Gateway 从其开始搜索目录记录的目录对象的 DN(可分辨名称)。
采用以下格式输入搜索数据库:
ou=<部门名称>(如果需要), dc=<域名>,dc=<父域名>。例如,可输入以下搜索数据库:
ou=people, dc=example, dc=com,其中people是 Kaspersky Secure Mail Gateway 从其开始搜索目录的目录级别(搜索在people级别和更低级别运行。位于此级别以上的对象排除在搜索范围以外);example是 Kaspersky Secure Mail Gateway 在其中搜索记录的目录的域名;com是目录所在的父域的名称。 - 点击“检查”按钮。
Kaspersky Secure Mail Gateway 使用已指定的连接和身份验证设置检查到 LDAP 服务器的连接。
- 点击“应用”按钮。
“LDAP 服务器连接设置”窗口将关闭。