Verbindung mit dem LDAP-Server hinzufügen

Funktionen nur bei vorhandener Berechtigung Einstellungswerte ändern verfügbar.

Sie können eine Verbindung mit einem oder mehreren LDAP-Servern hinzufügen.

So fügen Sie eine Verbindung mit dem LDAP-Server hinzu:

1. Wählen Sie im Fenster der Webschnittstelle der App den Abschnitt Einstellungen → Externe Dienste → Verbindungen zu LDAP-Servern aus.
2. Klicken Sie auf die Schaltfläche Hinzufügen.

   Es öffnet sich das Fenster Verbindung hinzufügen.

3. Geben Sie im Feld Name den Namen ein, der dann in der Webschnittstelle der App angezeigt wird.

   Dieser Name wird von der App nicht bei der Interaktion mit dem LDAP-Server verwendet.

4. Klicken Sie auf die Schaltfläche Hochladen, um die zuvor erstellte keytab-Datei hochzuladen.

   Das Fenster zur Dateiauswahl wird geöffnet.

5. Wählen Sie die keytab-Datei aus und klicken Sie auf Open.

   Die keytab-Datei darf nur einen Eintrag mit den Anmeldedaten des Benutzers enthalten, der Zugriff auf die hinzugefügte Domäne hat.

6. Geben Sie im Feld Suchbasis den DN (Distinguished Name – eindeutiger Name) des Verzeichnisobjektes ein, mit dem Kaspersky Secure Mail Gateway die Suche nach Einträgen beginnen soll.

   Geben Sie das Suffix des Verzeichnisses im Format ou=<Name des Unterabschnitts> (bei Bedarf), dc=<Domainname>, dc=<Name der übergeordneten Domain> ein.

   Sie können z. B. ou=people, dc=example, dc=com eingeben.

   Dabei bezeichnet people die Ebene im Verzeichnisschema, ab der Kaspersky Secure Mail Gateway die Suche von Einträgen ausführt (die Suche wird auf der Ebene people und darunter ausgeführt; Objekte, die sich auf einer darüber liegenden Ebene befinden, werden aus der Suche ausgeschlossen), example – Domänenname des Verzeichnisses, in dem Kaspersky Secure Mail Gateway die Suche von Einträgen ausführt, com – Name der übergeordneten Domäne, in der sich das Verzeichnis befindet.

7. Geben Sie im Einstellungsblock LDAP-Benutzer und LDAP-Gruppen im Feld Attribute, die E-Mail-Adressen enthalten die Attribute an, aus denen die Anwendung die E-Mail-Adressen der Benutzer und Gruppen bezieht:
   • Attribut "mail".
   • Attibut "proxyAddresses".
   • Attribute "mail" und "proxyAddresses".

     Wenn Sie eine LDAP-Verbindung für den Mailserver Microsoft Exchange konfigurieren, wird empfohlen Attibut "proxyAddresses" zu verwenden, da Microsoft Exchange die E-Mail-Adressen der Benutzer und Gruppen im Attribut proxyAddresses speichert.

8. Wenn Sie möchten, dass die Anwendung E-Mail-Adresse von LDAP-Kontakten empfängt, schalten Sie den Umschalter LDAP-Kontaktinformationen auf die Position Aktiviert.
9. Wenn Sie im vorigen Schritt den Empfang von LDAP-Kontaktinformationen aktiviert haben, geben Sie im Feld Attribute, die E-Mail-Adressen enthalten die Attribute an, aus denen die Anwendung die E-Mail-Adressen der Benutzer und LDAP-Kontakte bezieht:
   • Attribut "mail".
   • Attibut "proxyAddresses".
   • Attribute "mail" und "proxyAddresses".
10. Klicken Sie auf Hinzufügen.

Die Verbindung mit dem LDAP-Server wird hinzugefügt.