新增 LDAP 伺服器連接

您可以新增一個或數個 LDAP 伺服器連線。

如果您要用名稱包含根網域名稱 .local 的網域來配置整合，您必須完成以下步驟以便作業系統準備成功連線 LDAP 伺服器。

要新增 LDAP 伺服器連線：

1. 在應用程式 Web 介面視窗中，選擇設定 → 外部服務 → LDAP 伺服器連線區域。
2. 點擊新增。

   新增連線視窗將開啟。

3. 在名稱文字方塊中，輸入將在 Kaspersky Web Traffic Security 的 Web 介面中顯示的 LDAP 伺服器的名稱。
4. 在Keytab 檔案設定塊中，點擊上傳載入 keytab 檔案。

   包含允許使用 Kerberos 身分驗證的用戶端的成對唯一名稱（主體）的檔案，和衍生自使用者密碼的加密金鑰。Keytab 檔案在具有 Kerberos 支援的系統中用於對使用者進行身分驗證，無需輸入密碼。

   檔案選擇視窗將開啟。

5. 選擇 keytab 檔案並點擊開啟。
6. 在搜尋庫(Base DN)文字方塊中，輸入被 Kaspersky Web Traffic Security 用作記錄查詢起始點的目錄物件的 DN（可分辨名稱）。

   按以下格式輸入目錄尾碼： ou=<部門名稱>（如適用）, dc=<網域名稱>, dc=<父级網域名稱>。

   例如，您可以輸入 ou=people, dc=example, dc=com。

   在此處，people 是目錄架構中的等級 Kaspersky Web Traffic Security 從中尋找記錄（搜尋範圍在等級 people 及其以下。該等級以上的物件將被排除在搜尋之外），example 是 Kaspersky Web Traffic Security 在其中尋找記錄的目錄的網域名稱，com 是目錄所在的父級網域名稱。

7. 點擊新增。

已新增 LDAP 伺服器連線。

另請參見 連線到 LDAP 伺服器 建立 keytab 檔案 刪除 LDAP 伺服器連接 變更 LDAP 伺服器連接 手動啟動與 Active Directory 網域控制器的同步

頁面頂端