Добавление соединения с LDAP-сервером
Вы можете добавить соединение с одним или несколькими LDAP-серверами.
Чтобы добавить соединение с LDAP-сервером, выполните следующие действия:
- В главном окне веб-интерфейса программы в дереве консоли управления выберите раздел Параметры, подраздел LDAP.
- Если в рабочей области отобразилось значение параметра Соединение с LDAP-сервером Не используется, выполните следующие действия:
- По ссылке Соединение с LDAP-сервером откройте окно Соединение с LDAP-сервером.
- В списке LDAP-сервер выберите Active Directory или generic LDAP.
- Если вы хотите ограничить время ожидания ответа сервера, установите флажок рядом с названием параметра Ограничить время ожидания ответа сервера.
- Если вы установили флажок рядом с названием параметра Ограничить время ожидания ответа сервера, в поле Время ожидания ответа сервера в секундах укажите максимальное время, в течение которого должен быть получен ответ от LDAP-сервера в секундах.
Значение по умолчанию: 20 сек.
- Нажмите на кнопку Применить.
Окно Соединение с LDAP-сервером закроется.
- В рабочей области нажмите на кнопку Добавить.
Откроется окно Мастер подключения к LDAP-серверу.
- На закладке Параметры соединения в блоке параметров Параметры LDAP-сервера в раскрывающемся списке LDAP-сервер выберите одну из следующих внешних служб каталогов:
- generic LDAP, если вы хотите добавить соединение с сервером LDAP-совместимой службы каталогов (например, Red Hat Directory Server).
- Active Directory, если вы хотите добавить соединение с сервером Microsoft Active Directory.
- В блоке параметров Параметры LDAP-сервера в поле Адрес сервера введите IP-адрес в формате IPv4 или FQDN-имя LDAP-сервера, к которому вы хотите подключиться.
- В блоке параметров Параметры LDAP-сервера в списке Порт подключения укажите порт подключения к LDAP-серверу.
LDAP-сервер, как правило, принимает входящие соединения на порт 389 по протоколам TCP или UDP. Для подключения к LDAP-серверу по протоколу SSL обычно используется порт 636.
- В блоке параметров Параметры LDAP-сервера в списке Тип подключения выберите один из вариантов использования шифрования данных при подключении к LDAP-серверу:
- SSL, если вы хотите использовать SSL.
- TLS, если вы хотите использовать TLS.
- Без шифрования, если вы не хотите использовать технологии шифрования данных при подключении к LDAP-серверу.
После выхода обновления Microsoft (подробнее см. ADV190023 LDAP Channel Binding and LDAP Signing) необходимо будет использовать SSL- или TLS-шифрование при подключении к Active Directory. Если вы продолжите использовать вариант Без шифрования, программа не сможет подключаться к Active Directory, могут возникнуть ошибки в правилах обработки сообщений, пользователи не смогут подключаться к персональному хранилищу.
- В блоке параметров Параметры аутентификации в поле Имя пользователя LDAP-сервера введите имя пользователя LDAP-сервера, у которого есть права на чтение записей каталога (BindDN). Введите имя пользователя в одном из следующих форматов:
cn=<имя пользователя>, ou=<название подразделения>
(если требуется),dc=<имя домена>, dc=<имя родительского домена>,
если вы хотите добавить соединение с сервером LDAP-совместимой службы каталогов (например, Red Hat Directory Server).Например, вы можете ввести имя пользователя
cn=LdapServerUser, dc=example, dc=com,
гдеLdapServerUser
– имя пользователя LDAP-сервера,example
– доменное имя каталога, к которому относится учетная запись пользователя,com
– имя родительского домена, в котором находится каталог.cn=<имя пользователя>, ou=<название подразделения>
(если требуется),dc=<имя домена>, dc=<имя родительского домена>
или<имя пользователя>@<имя домена>.<имя родительского домена>,
если вы хотите добавить соединение с сервером Microsoft Active Directory.Например, вы можете ввести имя пользователя
LdapServerUser@example.com,
гдеLdapServerUser
– имя пользователя LDAP-сервера,example.com
– доменное имя каталога, к которому относится учетная запись пользователя.
- В блоке параметров Параметры аутентификации в поле Пароль пользователя LDAP-сервера введите пароль доступа к LDAP-серверу пользователя, указанного в поле Имя пользователя LDAP-сервера.
- В блоке Параметры поиска в поле База поиска введите DN (Distinguished Name – уникальное имя) объекта каталога, начиная с которого Kaspersky Secure Mail Gateway осуществляет поиск записей.
Вводите базу поиска в формате
ou=<название подразделения>
(если требуется), dc=<имя домена>
,dc=<имя родительского домена>
.Например, вы можете ввести базу поиска
ou=people, dc=example, dc=com
, гдеpeople
– уровень в схеме каталога, начиная с которого Kaspersky Secure Mail Gateway осуществляет поиск записей (поиск осуществляется на уровнеpeople
и ниже. Объекты, расположенные выше этого уровня, исключаются из поиска),example
– доменное имя каталога, в котором Kaspersky Secure Mail Gateway осуществляет поиск записей,com
– имя родительского домена, в котором находится каталог. - Нажмите на кнопку Проверить.
Kaspersky Secure Mail Gateway проверит подключение к LDAP-серверу с указанными вами значениями параметров соединения и аутентификации.
- Нажмите на кнопку Далее.
Откроется закладка Фильтры.
- В блоке параметров Настройте LDAP-фильтры в поле Авторизация пользователя задайте фильтр авторизации пользователя (например, для получения доступа пользователя к своим сообщениям в Хранилище).
- Если вы хотите установить стандартные значения фильтра авторизации пользователя, перейдите по ссылке Установить значения по умолчанию под полем Авторизация пользователя.
- В блоке параметров Настройте LDAP-фильтры в поле Поиск пользователя или группы задайте фильтр поиска пользователей или группы пользователей.
- Если вы хотите установить стандартные значения фильтра поиска пользователей или группы пользователей, перейдите по ссылке Установить значения по умолчанию под полем Поиск пользователя или группы.
- В блоке параметров Настройте LDAP-фильтры в поле Поиск DN пользователей и групп по адресу эл. почты задайте фильтр поиска DN пользователей и групп, в которые они входят, по адресу электронной почты.
- Если вы хотите установить стандартные значения фильтра поиска DN пользователей и групп, в которые они входят, по адресу электронной почты, перейдите по ссылке Установить значения по умолчанию под полем Поиск DN пользователей и групп по адресу эл. почты.
- В блоке параметров Настройте LDAP-фильтры в поле Поиск групп по DN пользователей задайте фильтр поиска групп, членом которых является пользователь, по DN пользователя. Этот фильтр используется в случае, если не удалось определить группу пользователей с помощью фильтра, заданного в поле Поиск DN пользователей и групп по адресу эл. почты.
- Если вы хотите установить стандартные значения фильтра поиска групп, членом которых является пользователь, по DN пользователя, перейдите по ссылке Установить значения по умолчанию под полем Поиск групп по DN пользователей.
- Установите флажок Использовать рекурсивный поиск, если вы хотите включить поиск LDAP-записей во вложенных группах.
- Нажмите на кнопку Завершить.
Окно Мастер подключения к LDAP-серверу закроется.
Добавленное вами соединение с внешней службой каталогов отобразится в рабочей области раздела LDAP главного окна веб-интерфейса программы.