Добавление соединения с LDAP-сервером

Функциональность доступна только при наличии права Изменять параметры.

Вы можете добавить соединение с одним или несколькими LDAP-серверами.

Чтобы добавить соединение с LDAP-сервером, выполните следующие действия:

1. В окне веб-интерфейса приложения выберите раздел Параметры → Внешние службы → Подключения к LDAP-серверам.
2. Нажмите на кнопку Добавить.

   Откроется окно Добавить соединение.

3. В поле Название введите имя, которое будет отображаться в веб-интерфейсе программы.

   Это имя не используется программой при взаимодействии с LDAP-сервером.

4. Нажмите на кнопку Загрузить, чтобы загрузить ранее созданный keytab-файл.

   Откроется окно выбора файла.

5. Выберите keytab-файл и нажмите на кнопку Open.

   Keytab-файл должен содержать только одну запись с учетными данными пользователя Kaspersky Secure Mail Gateway, имеющего доступ к добавляемому домену.

6. В поле База поиска введите DN (Distinguished Name – уникальное имя) объекта каталога, начиная с которого Kaspersky Secure Mail Gateway осуществляет поиск записей.
7. Вводите суффикс каталога в формате ou=<название подразделения>(если требуется),dc=<имя домена>,dc=<имя родительского домена>.

   Например, вы можете ввести ou=people,dc=example,dc=com.

   Здесь people – уровень в схеме каталога, начиная с которого Kaspersky Secure Mail Gateway осуществляет поиск записей (поиск осуществляется на уровне people и ниже. Объекты, расположенные выше этого уровня, исключаются из поиска), example – доменное имя каталога, в котором Kaspersky Secure Mail Gateway осуществляет поиск записей, com – имя родительского домена, в котором находится каталог.

8. Нажмите на кнопку Добавить.

Соединение с LDAP-сервером будет добавлено.

См. также Интеграция с внешней службой каталогов Создание keytab-файла Удаление соединения с LDAP-сервером Изменение параметров соединения с LDAP-сервером Запуск синхронизации с контроллером домена Active Directory вручную

В начало