Integrace s externí adresářovou službou
23. května 2024
ID 88722
Kaspersky Secure Mail Gateway se může připojovat k serverům externích adresářových služeb používaných vaší organizací přes protokol LDAP.
Připojení externí adresářové služby přes protokol LDAP umožňuje správci aplikace Kaspersky Secure Mail Gateway:
- Přidávat do pravidel zpracování zpráv odesílatele nebo příjemce z externí adresářové služby.
- Používat u polí E-mail odesílatele a E-mail příjemce při filtrováníudálostí zpracování poštovních přenosů a zpráv podnikových uživatelů sítě LAN v záloze funkci automatického vyplňování.
Pokud organizace používá více domén, musí být pro každou doménu nakonfigurováno připojení LDAP.
Pro jednu doménu v externí adresářové službě lze nakonfigurovat více připojení LDAP za předpokladu, že každé připojení LDAP má jedinečnou hodnotu pole Výchozí bod hledání.
Pokud doména LDAP používá více řadičů domény pro zajištění odolnosti proti chybám, není nutné přidávat další připojení LDAP. Program automaticky vybere dostupný řadič domény v rámci dříve nakonfigurovaného připojení podle priorit záznamů SRV na serveru DNS.
Po konfiguraci připojení k serveru LDAP program automaticky synchronizuje data s řadičem domény Active Directory každých 30 minut. Můžete nakonfigurovat synchronizaci tak, aby probíhala podle plánu. Pokud potřebujete aktualizovat údaje o uživatelském účtu okamžitě (například po přidání uživatele), můžete synchronizaci spustit ručně.
Jednotlivé uzly clusteru se synchronizují nezávisle na ostatních uzlech. V případě úspěšné synchronizace se do mezipaměti LDAP uloží následující informace:
- Účty všech uživatelů v doméně
- Kontakty služby Active Directory (pokud je v nastavení připojení k serveru LDAP konfigurováno přijímání e-mailových adres kontaktů)
- Skupiny, do níž uživatelé a kontakty domény patří
- E-mailové adresy uživatelů domény, skupin a kontaktů
Program uloží a používá tyto údaje do zahájení další synchronizace. Pokud řadič domény není k dispozici použijí se poslední přijaté údaje. Po odstranění připojení k serveru LDAP se odstraní veškeré údaje v mezipaměti LDAP.
Po úspěšné synchronizaci zkontroluje brána Kaspersky Secure Mail Gateway účty LDAP na duplicitní data. Následující údaje jsou kontrolovány na duplicity:
- Jména všech uživatelů domény.
U uživatelů s duplicitními jmény je vypnuta ochrana proti falšování služby Active Directory; tito uživatelé také nemohou používat vlastní zálohu a vlastní seznamy povolených a zakázaných adres odesílatelů.
- Skupiny, do níž uživatelé domény patří.
U skupin s duplicitními názvy je ochrana proti falšování služby Active Directory zakázána.
- Kontakty služby Active Directory.
U kontaktů s duplicitními jmény je ochrana proti falšování služby Active Directory zakázána.
- Uživatelské účty Kerberos.
Uživatelé s duplicitními jmény Kerberos nemohou používat vlastní zálohy a vlastní seznamy povolených a zakázaných adres odesílatelů.
- Uživatelské účty NTLM.
Uživatelé s duplicitními jmény NTLM nemohou používat vlastní zálohy a vlastní seznamy povolených a zakázaných adres odesílatelů.
- E-mailové adresy uživatelů domény.
Zprávy určené pro duplicitní adresy se neumisťují do vlastní zálohy uživatelů a vlastní seznamy povolených a zakázaných adres odesílatelů se nepoužívají pro duplicitní adresy.
Pokud jsou v účtech nalezena duplicitní data, zobrazí se v tabulce uzlů clusteru varování.