Um die Verbindungsaufnahme des Programms mit einem externen Verzeichnisdienst über das LDAP-Protokoll zu konfigurieren, gehen Sie wie folgt vor:
Auth
mithilfe des folgenden Befehls in eine XML-Datei:# /opt/kaspersky/klms/bin/klms-control --get-settings 1 -f <
Name der Datei mit den Einstellungen>
integrationType
>: <LDAPGeneric
> (bei einer Integration mit LDAP) bzw. <AD
> bei einer Integration mit Active Directory) fest.LDAPGeneric
> oder <AD>
an:<host>
– Adresse des Servers mit dem Dienst openLDAP oder Active Directory, in Abhängigkeit vom gewählten Integrationstyp im Abschnitt <integrationType>
;<connectionType>
– Verbindungstyp über den die Verbindung mit Active Directory oder Servern mit dem Dienst openLDAP hergestellt wird: TLS, LDAP über SSL oder ohne Verschlüsselung;<port>
– Port des Servers mit dem Dienst openLDAP oder Active Directory, in Abhängigkeit vom gewählten Verbindungstyp im Abschnitt <connectionType>
;<bindDn>
– Benutzerkonto des Administrators;<password>
– Kennwort des Administrators;<searchBase>
– Datenbank für die Suche der BenutzerkontenBeispiel für die Verwendung von Parametern des Integrationstyps <AD>
:
<host><IP-Adresse></host>
<port>389</port>
<bindDn>user@companyname.com</bindDn>
<password>123456</password>
<searchBase>dc=companyname,dc=com</searchBase>
Beispiel für die Verwendung von Parametern des Integrationstyps <LDAPGeneric>
:
<host>IP-Adresse</host>
<port>389</port>
<bindDn>cn=admin,dc=site</bindDn>
<password>123456</password>
<searchBase>dc=site</searchBase>
<netTimeoutInSeconds>
die Wartezeit in Sekunden für eine Verbindung mit dem Server mit dem Dienst openLDAP oder Active Directory an. Wenn innerhalb der angegebenen Zeit keine Antwort vom Server eintrifft, wird das Ergebnis "Can not contact LDAP server
" zurückgegeben.Auth
aus einer XML-Datei mithilfe des folgenden Befehls: # /opt/kaspersky/klms/bin/klms-control --set-settings 1 -f <
Name der Datei mit den Einstellungen>
Bei der Anpassung der Verbindung des Programms mit einem externen Verzeichnisdienst über das LDAP-Protokoll wird empfohlen, ein nicht privilegiertes Benutzerkonto zu verwenden.
Nach oben