Verbindung mit dem LDAP-Server hinzufügen

Sie können eine Verbindung mit einem oder mehreren LDAP-Servern hinzufügen.

Um eine Verbindung mit einem LDAP-Server hinzuzufügen, gehen Sie wie folgt vor:

  1. Wählen Sie im Hauptfenster der Web-Schnittstelle des Programms in der Struktur der Management-Konsole den Abschnitt Einstellungen und den Unterabschnitt LDAP.
  2. Wenn im Arbeitsbereich für den Parameter Verbindung mit dem LDAP-Server der Wert Wird nicht verwendet angezeigt wird, gehen Sie wie folgt vor:
    1. Klicken Sie auf dem Link Verbindung mit dem LDAP-Server, um das Fenster Verbindung mit dem LDAP-Server zu öffnen.
    2. Wählen Sie in der Liste LDAP-Server die Option Active Directory oder generic LDAP aus.
    3. Wenn Sie die Wartezeit bei Anfragen an den Servers beschränken möchten, aktivieren Sie das Kontrollkästchen neben dem Namen der Einstellung Wartezeit bei Anfragen an den Server beschränken.
    4. Wenn Sie das Kontrollkästchen neben dem Namen der Einstellung Wartezeit bei Anfragen an den Server beschränken aktiviert haben, legen Sie im Feld Timeout der Wartezeit auf die Antwort des Servers in Sekunden die maximale Dauer in Sekunden fest, während der eine Antwort von dem LDAP-Server eingehen soll.

      Standardwert: 20 Sek.

    5. Klicken Sie auf Übernehmen.

      Das Fenster Verbindung mit dem LDAP-Server wird geschlossen.

  3. Klicken Sie im Arbeitsbereich auf die Schaltfläche Hinzufügen.

    Das Fenster Verbindungsassistent für den LDAP-Server wird geöffnet.

  4. Wählen Sie auf der Registerkarte Verbindungseinstellungen im Einstellungsbereich LDAP-Servereinstellungenin der Liste LDAP-Server einen der folgenden externen Verzeichnisdienste:
    • generic LDAP, wenn Sie eine Verbindung mit einem LDAP-kompatiblen Verzeichnisdienst hinzufügen möchten (beispielsweise, Red Hat Directory Server).
    • Active Directory, wenn Sie eine Verbindung mit dem Microsoft Active Directory Server hinzufügen möchten.
  5. Geben Sie im Einstellungsblock LDAP-Servereinstellungen im Feld Serveradresse die IP-Adresse im Format IPv4 oder den FQDN-Namen des LDAP-Servers ein, zu dem Sie eine Verbindung herstellen möchten.
  6. Geben Sie im Einstellungsbereich LDAP-Servereinstellungen in der Liste Port für Verbindung den Port für die Verbindung mit dem LDAP-Server an.

    Der LDAP-Server nimmt die eingehenden E-Mails in der Regel auf dem Port 389 über die TCP- oder UDP-Protokolle an. Für die Verbindung mit dem LDAP-Server über das SSL-Protokoll wird in der Regel der Port 636 verwendet.

  7. Wählen Sie im Einstellungsblock LDAP-Servereinstellungen in der Liste Art der Verbindung die Art der Datenverschlüsselung beim Verbinden mit dem LDAP-Server:
    • SSL, wenn Sie SSL verwenden möchten.
    • TLS, wenn Sie TLS verwenden möchten.
    • Unverschlüsselt, wenn Sie keine Verschlüsselungstechnologien beim Verbinden mit dem LDAP-Server verwenden möchten.

      Nach der Veröffentlichung des Microsoft-Updates (Näheres s. ADV190023 LDAP Channel Binding and LDAP Signing) muss bei einer Verbindung mit dem Active Directory SSL oder TLS als Verschlüsselung verwendet werden. Wenn Sie weiterhin die Option Unverschlüsselt verwenden, können bei der Programmausführung folgende Probleme auftreten: keine Verbindung zum Active Directory; kein Zugriff auf Nachrichtenkopien im persönlichen Speicher; Fehler in den Regeln zur Verarbeitung von Nachrichten.

  8. Geben Sie im Einstellungsbereich Authentifizierungseinstellungen im Feld Benutzername für den LDAP-Server den Namen des Benutzers des LDAP-Servers ein, der über Leseberechtigungen für die Verzeichniseinträge (BindDN) verfügt. Geben Sie den Benutzernamen in einem der folgenden Formate ein:
    • cn=<Benutzername>, ou=<Name des Unterabschnitts> (bei Bedarf), dc=<Domainname>, dc=<Name der übergeordneten Domain>, wenn Sie eine Verbindung mit einem LDAP-kompatiblen Verzeichnisdienst (beispielsweise, Red Hat Directory Server) hinzufügen möchten.

      Beispielsweise können Sie den Benutzernamen cn=LdapServerUser, dc=example, dc=com eingeben, wo LdapServerUser – Name des Benutzers des LDAP-Servers, example – Domainname des Verzeichnisses, zu dem das Konto gehört, com – Name der übergeordneten Domain, in der sich das Verzeichnis befindet.

    • cn=<Benutzername>, ou=<Name des Unterabschnitts> (bei Bedarf), dc=<Domänenname>, dc=<Name der übergeordneten Domäne> oder <Benutzername>@<Domänenname>.<Name der übergeordneten Domäne>, wenn Sie eine Verbindung mit dem Microsoft Active Directory Server hinzufügen möchten.

      Beispielsweise können Sie den Benutzernamen LdapServerUser@example.com eingeben, wo LdapServerUser – Name des Benutzers des LDAP-Servers, example.com – Domainname des Verzeichnisses, zu dem das Konto gehört.

  9. Geben Sie im Einstellungsbereich Authentifizierungseinstellungen im Feld Benutzerkennwort für den LDAP-Server das Kennwort für den Zugriff auf den LDAP-Server des Benutzers an, der im Feld Benutzername für den LDAP-Server angegeben wurde.
  10. Geben Sie im Abschnitt Sucheinstellungen im Feld Suchdatenbank die DN (Distinguished Name – einzigartiger Name) des Verzeichnisobjektes, mit dem Kaspersky Secure Mail Gateway die Suche von Einträgen ausführt.

    Geben Sie die Suchdatenbank im Format ou=<Name des Unterabschnitts> (bei Bedarf), dc=<Domainname>, dc=<Name der übergeordneten Domain> ein.

    Beispielsweise, können Sie die Suchdatenbank ou=people, dc=example, dc=com angeben, wo people – Ebene im Verzeichnisschema, ab der Kaspersky Secure Mail Gateway die Suche von Einträgen ausführt (die Suche wird auf der Ebene people und darunter ausgeführt. Objekte, die sich auf einer darüberliegenden Ebene befinden, werden aus der Suche ausgeschlossen), example – Domänenname des Verzeichnisses, in dem Kaspersky Secure Mail Gateway die Suche von Einträgen ausführt, com – Name der übergeordneten Domäne, in der sich das Verzeichnis befindet.

  11. Klicken Sie auf Überprüfen.

    Kaspersky Secure Mail Gateway überprüft die Verbindung zum LDAP-Server mit den von Ihnen angegebenen Verbindungs- und Authentifizierungseinstellungen.

  12. Klicken Sie auf Weiter.

    Die Registerkarte Filter wird geöffnet.

  13. Legen Sie im Einstellungsbereich Passen Sie die LDAP-Filter an im Feld Benutzerauthentifizierung das Filter für die Benutzerautorisierung fest (beispielsweise, für den Zugriff des Benutzers auf seine Nachrichten im Backup-Speicher).
  14. Wenn Sie die Standardfiltereinstellungen für die Benutzerauthentifizierung festlegen möchten, wechseln Sie über den Link Standardwerte festlegen unter dem Feld Benutzerauthentifizierung.
  15. Legen Sie im Einstellungsblock Passen Sie die LDAP-Filter an im Feld Benutzer oder Gruppe suchen den Filter für die Suche nach Benutzern oder der Benutzergruppen fest.
  16. Wenn Sie die Standardfiltereinstellungen für die die Suche nach Benutzern oder Benutzergruppen festlegen möchten, klicken Sie auf den Link Standardwerte festlegen unter dem Feld Benutzer oder Gruppe suchen.
  17. Legen Sie im Einstellungsblock Passen Sie die LDAP-Filter an im Feld Suche der DN der Benutzer und der Gruppen nach E-Mail-Adressen den Filter zur Suche nach zugehörigen Benutzer-DN und Gruppen nach der E-Mail-Adresse fest.
  18. Wenn Sie die Standardeinstellungen für das Filter für die Suche der DN der Benutzer und der Gruppen, zu denen sie gehören, nach E-Mail-Adressen festlegen möchten, wechseln Sie über den Link Standardwerte festlegen unter dem Feld Suche der DN der Benutzer und der Gruppen nach E-Mail-Adressen fest.
  19. Legen Sie im Einstellungsbereich Passen Sie die LDAP-Filter an im Feld Gruppen nach Benutzer-DN suchen das Filter für die Suche der Gruppen, in denen der Benutzer Mitglied ist, nach Benutzer-DN fest. Dieser Filter wird in dem Fall verwendet, wenn die Benutzergruppe nicht mithilfe des Filters im Feld Suche der DN der Benutzer und der Gruppen nach E-Mail-Adressen gefunden werden konnte.
  20. Wenn Sie die Standardeinstellungen für das Filter für die Suche der Gruppen, zu denen die Benutzer gehören, nach Benutzer-DN fest legen möchten, wechseln Sie über den Link Standardwerte festlegen unter dem Feld Gruppen nach Benutzer-DN suchen.
  21. Aktivieren Sie das Kontrollkästchen Rekursive Suche verwenden, wenn Sie die Suche von LDAP-Einträgen in Untergruppen aktivieren möchten.
  22. Klicken Sie auf Beenden.

    Das Fenster Verbindungsassistent für den LDAP-Server wird geschlossen.

Die hinzugefügte Verbindung mit dem externen Verzeichnisdienst wird im Arbeitsbereich des Abschnitts LDAP des Hauptfensters der Web-Schnittstelle des Programms angezeigt.

Siehe auch

Verbindung mit dem LDAP-Server

Über die Verbindung mit dem LDAP-Server

Verbindung mit dem LDAP-Server herstellen und trennen

Verbindung mit dem LDAP-Server löschen

Verbindung mit dem LDAP-Server aktivieren und deaktivieren

Einstellungen für die Verbindung mit dem LDAP-Server anpassen

Filter für die Verbindung mit dem LDAP-Server anpassen

Nach oben