Verbindung mit dem LDAP-Server hinzufügen
26. April 2024
ID 94959
Funktionen nur bei vorhandener Berechtigung Einstellungswerte ändern verfügbar.
Sie können eine Verbindung mit einem oder mehreren LDAP-Servern hinzufügen.
So fügen Sie eine Verbindung mit dem LDAP-Server hinzu:
- Wählen Sie im Fenster der Webschnittstelle der App den Abschnitt Einstellungen → Externe Dienste → Verbindungen zu LDAP-Servern aus.
- Klicken Sie auf die Schaltfläche Hinzufügen.
Es öffnet sich das Fenster Verbindung hinzufügen.
- Geben Sie im Feld Name den Namen ein, der dann in der Webschnittstelle der App angezeigt wird.
Dieser Name wird von der App nicht bei der Interaktion mit dem LDAP-Server verwendet.
- Klicken Sie auf die Schaltfläche Hochladen, um die zuvor erstellte keytab-Datei hochzuladen.
Das Fenster zur Dateiauswahl wird geöffnet.
- Wählen Sie die keytab-Datei aus und klicken Sie auf Open.
Die keytab-Datei darf nur einen Eintrag mit den Anmeldedaten des Benutzers enthalten, der Zugriff auf die hinzugefügte Domäne hat.
- Geben Sie im Feld Suchbasis den DN (Distinguished Name – eindeutiger Name) des Verzeichnisobjektes ein, mit dem Kaspersky Secure Mail Gateway die Suche nach Einträgen beginnen soll.
Geben Sie das Suffix des Verzeichnisses im Format
ou=<Name des Unterabschnitts>
(bei Bedarf), dc=<Domainname>,dc=<Name der übergeordneten Domain>
ein.Sie können z. B.
ou=people, dc=example, dc=com
eingeben.Dabei bezeichnet
people
die Ebene im Verzeichnisschema, ab der Kaspersky Secure Mail Gateway die Suche von Einträgen ausführt (die Suche wird auf der Ebenepeople
und darunter ausgeführt; Objekte, die sich auf einer darüber liegenden Ebene befinden, werden aus der Suche ausgeschlossen),example
– Domänenname des Verzeichnisses, in dem Kaspersky Secure Mail Gateway die Suche von Einträgen ausführt,com
– Name der übergeordneten Domäne, in der sich das Verzeichnis befindet. - Geben Sie im Einstellungsblock LDAP-Benutzer und LDAP-Gruppen im Feld Attribute, die E-Mail-Adressen enthalten die Attribute an, aus denen die Anwendung die E-Mail-Adressen der Benutzer und Gruppen bezieht:
- Attribut "mail".
- Attibut "proxyAddresses".
- Attribute "mail" und "proxyAddresses".
Wenn Sie eine LDAP-Verbindung für den Mailserver Microsoft Exchange konfigurieren, wird empfohlen Attibut "proxyAddresses" zu verwenden, da Microsoft Exchange die E-Mail-Adressen der Benutzer und Gruppen im Attribut
proxyAddresses
speichert.
- Wenn Sie möchten, dass die Anwendung E-Mail-Adresse von LDAP-Kontakten empfängt, schalten Sie den Umschalter LDAP-Kontaktinformationen auf die Position Aktiviert.
- Wenn Sie im vorigen Schritt den Empfang von LDAP-Kontaktinformationen aktiviert haben, geben Sie im Feld Attribute, die E-Mail-Adressen enthalten die Attribute an, aus denen die Anwendung die E-Mail-Adressen der Benutzer und LDAP-Kontakte bezieht:
- Attribut "mail".
- Attibut "proxyAddresses".
- Attribute "mail" und "proxyAddresses".
- Klicken Sie auf Hinzufügen.
Die Verbindung mit dem LDAP-Server wird hinzugefügt.