Integration mit einem externen Verzeichnisdienst
19. Dezember 2024
ID 65337
Zur Integration von Kaspersky Security 8 für Linux Mail Server mit einem externen Verzeichnisdienst werden die folgenden benutzerdefinierten Skripte verwendet:
searchemail
wird zur Bestimmung von Identifikatoren für E-Mails, für die Liste für Benutzergruppen und für Absender oder Empfänger verwendet;searchusers
– wird für die Suche von Benutzern innerhalb des externen Verzeichnisdienstes und für die Suche nach Benutzern in den persönlichen weißen und schwarzen Adresslisten verwendet;getuseraccount
– wird für die Umwandlung der Benutzeridentifikatoren in Namen beim Anzeigen einer Regel verwendet. Wenn das Skript gestartet wurde, aber seine Funktionen nicht ausgeführt hat, werden innerhalb der Regel nur die Benutzer-IDs angezeigt;login
– wird bei der Autorisierung eines Benutzers aus dem externen Katalogdienst verwendet;checkconnection
– wird verwendet, um die Verfügbarkeit des externen Katalogdienstes zu überprüfen. Die Ergebnisse der Ausführung des benutzerdefinierten Scripts werden im Fenster der Webschnittstelle von Kaspersky Security 8 für Linux Mail Server auf der Registerkarte Monitoring angezeigt.
Benutzerdefinierte Skripte müssen für den Benutzer kluser
ausgeführt werden. Die benutzerdefinierten Skripte können in jeder dafür vorgesehenen Programmiersprache geschrieben werden.
Gehen Sie folgendermaßen vor, um die Integration von Kaspersky Security 8 für Linux Mail Server mit einem externen Verzeichnisdienst mithilfe benutzerdefinierter Skripte zu konfigurieren:
- Kopieren Sie die benutzerdefinierten Skripte in eines der folgenden Verzeichnisse:
/etc/opt/kaspersky/klms/scripts
für das Betriebssystem Linux./usr/local/etc/kaspersky/klms/scripts
für das Betriebssystem FreeBSD.
- Exportieren Sie die Einstellungen der Aufgabe
Auth
mithilfe des folgenden Befehls in eine XML-Datei:# /opt/kaspersky/klms/bin/klms-control -–get-settings Auth -n -f auth_settings.xml
- Ändern Sie in der Datei für Aufgabeneinstellungen
Auth
Sie den Typ der Integration mit dem externen Verzeichnisdienst mithilfe des folgenden Befehls in benutzerdefiniert:sed -i 's|<integrationType>.*</integrationType>|<integrationType>Custom</integrationType>|g' auth_settings.xml
- Importieren Sie die Einstellungen der Aufgabe
Auth
mithilfe des folgenden Befehls aus einer XML-Datei:# /opt/kaspersky/klms/bin/klms-control -–set-settings Auth -n -f auth_settings.xml