Verbindung mit dem LDAP-Server anpassen

Um die Verbindungsaufnahme des Programms mit einem externen Verzeichnisdienst über das LDAP-Protokoll zu konfigurieren, gehen Sie wie folgt vor:

  1. Exportieren Sie die Einstellungen der Aufgabe Auth mithilfe des folgenden Befehls in eine XML-Datei:

    # /opt/kaspersky/klms/bin/klms-control --get-settings 1 -f <Name der Datei mit den Einstellungen>

  2. Öffnen Sie die XML-Datei, um sie zu ändern.
  3. Legen Sie den gewünschten Typ der Integration des Programms mit einem externen Verzeichnisdienst über das LDAP-Protokoll im Abschnitt <integrationType>: <LDAPGeneric> (bei einer Integration mit LDAP) bzw. <AD> bei einer Integration mit Active Directory) fest.
  4. Geben Sie in Abhängigkeit vom Integrationstyp die Werte der folgenden Parameter in den Abschnitten <LDAPGeneric> oder <AD> an:
    • <host> – Adresse des Servers mit dem Dienst openLDAP oder Active Directory, in Abhängigkeit vom gewählten Integrationstyp im Abschnitt <integrationType>;
    • <connectionType> – Verbindungstyp über den die Verbindung mit Active Directory oder Servern mit dem Dienst openLDAP hergestellt wird: TLS, LDAP über SSL oder ohne Verschlüsselung;
    • <port> – Port des Servers mit dem Dienst openLDAP oder Active Directory, in Abhängigkeit vom gewählten Verbindungstyp im Abschnitt <connectionType>;
    • <bindDn> – Benutzerkonto des Administrators;
    • <password> – Kennwort des Administrators;
    • <searchBase> – Datenbank für die Suche der Benutzerkonten

    Beispiel für die Verwendung von Parametern des Integrationstyps <AD>:

    <host><IP-Adresse></host>

    <port>389</port>

    <bindDn>user@companyname.com</bindDn>

    <password>123456</password>

    <searchBase>dc=companyname,dc=com</searchBase>

    Beispiel für die Verwendung von Parametern des Integrationstyps <LDAPGeneric>:

    <host>IP-Adresse</host>

    <port>389</port>

    <bindDn>cn=admin,dc=site</bindDn>

    <password>123456</password>

    <searchBase>dc=site</searchBase>

  5. Geben Sie im Abschnitt <netTimeoutInSeconds> die Wartezeit in Sekunden für eine Verbindung mit dem Server mit dem Dienst openLDAP oder Active Directory an. Wenn innerhalb der angegebenen Zeit keine Antwort vom Server eintrifft, wird das Ergebnis "Can not contact LDAP server" zurückgegeben.
  6. Speichern Sie die Änderungen.
  7. Importieren Sie die Einstellungen der Aufgabe Auth aus einer XML-Datei mithilfe des folgenden Befehls:

    # /opt/kaspersky/klms/bin/klms-control --set-settings 1 -f <Name der Datei mit den Einstellungen>

Bei der Anpassung der Verbindung des Programms mit einem externen Verzeichnisdienst über das LDAP-Protokoll wird empfohlen, ein nicht privilegiertes Benutzerkonto zu verwenden.

Nach oben