Pour configurer les paramètres de connexion au serveur LDAP, procédez comme suit :
En général, un serveur LDAP accepte les connexions entrantes sur le port 389, via les protocoles TCP ou UDP. La connexion au serveur LDAP via le protocole SSL s'opère souvent sur le port 636.
Après la publication de la mise à jour de Microsoft (pour plus de détails, consultez les instructions ADV190023 concernant la liaison de canaux LDAP et la signature LDAP), il faudra utiliser le chiffrement SSL ou TLS lors de la connexion à Active Directory. Si vous continuez à utiliser l’option Sans chiffrement, l’application peut rencontrer les problèmes suivants : aucune connexion à Active Directory ; aucun accès aux copies des messages dans le stockage personnel ; erreurs dans les règles de traitement des messages.
cn=<nom d’utilisateur>, ou=<nom de la division>
(s’il y a lieu), dc=<nom de domaine>, dc=<nom du domaine parent>
, si vous souhaitez ajouter une connexion à un serveur de service d’annuaires compatible avec LDAP (par exemple, Red Hat Directory Server).Par exemple, vous pouvez saisir cn=LdapServerUser, dc=example, dc=com,
où
LdapServerUser
est le nom de l'utilisateur du serveur LDAP, example
, le nom de domaine de l'annuaire auquel est rattaché le compte de l'utilisateur et com
le nom du domaine parent sur lequel se trouve l'annuaire ;
cn=<nom d'utilisateur>, ou=<nom du service>
(le cas échéant), dc=<nom de domaine>, dc=<nom du domaine parent>
ou <nom d'utilisateur>@<nom de domaine>.<nom du domaine parent>
, si vous souhaitez ajouter une connexion au serveur Microsoft Active Directory.Par exemple, vous pouvez saisir le nom d'utilisateur LdapServerUser@example.com,
où LdapServerUser
est le nom de l'utilisateur du serveur LDAP et example.com
le nom de domaine de l'annuaire auquel est rattaché le compte de l'utilisateur.
Saisissez la base de recherche sous la forme ou=<nom de la division>
(s'il y a lieu), dc=<nom de domaine>, dc=<nom de domaine parent>
.
Par exemple, vous pouvez saisir la base de recherche ou=people, dc=example, dc=com,
où people
désigne le niveau dans la structure de répertoire à partir duquel Kaspersky Secure Mail Gateway recherche les enregistrements (La recherche inclut les niveaux people
et inférieurs. Les objets supérieurs à ce niveau sont exclus de la recherche), example
désigne le nom de domaine du répertoire dans lequel Kaspersky Secure Mail Gateway réalise la recherche d'enregistrements, com
représente le nom du domaine parent dans lequel le répertoire se trouve.
Kaspersky Secure Mail Gateway vérifie la connexion au serveur LDAP à partir des valeurs que vous avez saisies pour les paramètres de connexion et d'authentification.
La fenêtre Paramètres de connexion au serveur LDAP se ferme.