Ajout d'une connexion au serveur LDAP

Vous pouvez ajouter une connexion à un ou plusieurs serveurs LDAP.

Pour ajouter une connexion au serveur LDAP, procédez comme suit :

  1. Dans la fenêtre principale de l'interface Web de l'application, sélectionnez la section Paramètres puis la sous-section LDAP dans l'arborescence de la console de gestion.
  2. Si le paramètre Connexion au serveur LDAP a la valeur Non utilisé dans l'espace de travail, procédez comme suit :
    1. Cliquez sur le lien Connexion au serveur LDAP pour ouvrir la fenêtre Connexion au serveur LDAP.
    2. Dans la liste Serveur LDAP, sélectionnez Active Directory ou Generic LDAP.
    3. Si vous souhaitez limiter le délai d'attente de la réponse du serveur, cochez la case en regard de Limiter le délai d'attente de la réponse du serveur.
    4. Si vous avez coché la case en regard du paramètre Limiter le délai d'attente de la réponse du serveur, indiquez dans le champ Délai d'attente de la réponse du serveur en secondes la durée maximale d'attente de la réponse du serveur LDAP en secondes.

      La valeur par défaut est de 20 secondes.

    5. Cliquez sur le bouton Appliquer.

      La fenêtre Connexion au serveur LDAP se ferme.

  3. Dans l'espace de travail, cliquez sur le bouton Ajouter.

    La fenêtre Assistant de connexion au serveur LDAP s'ouvre.

  4. Sous l'onglet Paramètres de connexion, accédez au groupe de paramètres Paramètres du serveur LDAP, puis sélectionnez un des services d'annuaire externe suivants dans la liste Serveur LDAP :
    • LDAP générique pour ajouter une connexion à un serveur de service d'annuaire compatible LDAP (par exemple, Red Hat Directory Server).
    • Active Directory pour ajouter une connexion à un serveur Microsoft Active Directory.
  5. Dans le groupe de paramètres Paramètres du serveur LDAP, saisissez dans le champ Adresse du serveur l'adresse IP du serveur LDAP auquel vous souhaitez vous connecter au format IPv4 ou FQDN.
  6. Dans le groupe de paramètres Paramètres du serveur LDAP, indiquez dans la liste Port de connexion le port de connexion au serveur LDAP.

    En général, un serveur LDAP accepte les connexions entrantes sur le port 389, via les protocoles TCP ou UDP. La connexion au serveur LDAP via le protocole SSL s'opère souvent sur le port 636.

  7. Dans le groupe de paramètres Paramètres du serveur LDAP, sélectionnez dans la liste Type de connexion une des options de chiffrement des données lors de la connexion au serveur LDAP :
    • SSL pour utiliser SSL.
    • TLS pour utiliser TLS.
    • Sans chiffrement pour ne pas utiliser de technologie de cryptage des données lors de la connexion au serveur LDAP.

      Après la publication de la mise à jour Microsoft ADV190023 LDAP Channel Binding and LDAP Signing l'option Sans chiffrement ne fonctionnera pas, vous devrez utiliser le chiffrement SSL ou TLS lors de la connexion au serveur LDAP.

  8. Dans le groupe de paramètres Paramètres d'authentification, saisissez dans le champ Nom d'utilisateur du serveur LDAP le nom d'utilisateur du serveur LDAP autorisé à lire les enregistrements de l'annuaire (BindDN). Saisissez le nom d'utilisateur dans un des formats suivants :
    • cn=<nom d'utilisateur>, ou=<nom de la division> (s'il y a lieu), dc=<nom de domaine>, dc=<nom du domaine parent>, si vous souhaitez ajouter une connexion à un serveur de service d'annuaires compatible avec LDAP (par exemple, Red Hat Directory Server).

      Par exemple, vous pouvez saisir cn=LdapServerUser, dc=example, dc=com,LdapServerUser est le nom d'utilisateur du serveur LDAP, example, le nom de domaine de l'annuaire auquel est rattaché le compte utilisateur et com le nom du domaine parent sur lequel se trouve l'annuaire.

    • cn=<nom d'utilisateur>, ou=<nom du service> (le cas échéant), dc=<nom de domaine>, dc=<nom du domaine parent> ou <nom d'utilisateur>@<nom de domaine>.<nom du domaine parent>, si vous souhaitez ajouter une connexion au serveur Microsoft Active Directory.

      Par exemple, vous pouvez saisir le nom d'utilisateur LdapServerUser@example.com,LdapServerUser est le nom d'utilisateur du serveur LDAP et example.com le nom de domaine de l'annuaire auquel est rattaché le compte utilisateur.

  9. Dans le groupe de paramètres Paramètres d'authentification, saisissez dans le champ Mot de passe de l'utilisateur du serveur LDAP le mot de passe permettant d'accéder au serveur LDAP correspondant à l'utilisateur indiqué dans le champ Nom d'utilisateur du serveur LDAP.
  10. Dans le groupe Paramètres de recherche, saisissez dans le champ Base de recherche le DN (Distinguished Name – nom unique) de l'objet d'annuaire à partir duquel Kaspersky Security 8 for Linux Mail Server effectue sa recherche dans les enregistrements.

    Saisissez la base de recherche sous la forme ou=<nom de la division> (s'il y a lieu), dc=<nom de domaine>, dc=<nom de domaine parent>.

    Par exemple, vous pouvez saisir la base de recherche ou=people, dc=example, dc=com,people désigne le niveau dans la structure de répertoire à partir duquel Kaspersky Security 8 for Linux Mail Server recherche les enregistrements (La recherche inclut les niveaux people et inférieurs. Les objets supérieurs à ce niveau sont exclus de la recherche), example désigne le nom de domaine du répertoire dans lequel Kaspersky Security 8 for Linux Mail Server réalise la recherche d'enregistrements, com représente le nom du domaine parent dans lequel le répertoire se trouve.

  11. Cliquez sur le bouton Tester.

    Kaspersky Security 8 for Linux Mail Server vérifie la connexion au serveur LDAP à partir des valeurs que vous avez saisies pour les paramètres de connexion et d'authentification.

  12. Cliquez sur le bouton Suivant.

    L'onglet Filtres s'ouvre.

  13. Dans le groupe de paramètres Configurez les filtres LDAP, indiquez dans le champ Authentification de l'utilisateur un filtre d'autorisation de l'utilisateur (par exemple, pour que l'utilisateur puisse accéder à ses messages dans la Sauvegarde).
  14. Si vous souhaitez définir des valeurs standard pour le filtre d'autorisation de l'utilisateur, cliquez sur le lien Etablir les valeurs par défaut sous le champ Authentification de l'utilisateur.
  15. Dans le groupe de paramètres Configurez les filtres LDAP, définissez dans le champ Recherche d'un utilisateur ou d'un groupe le filtre de recherche d'utilisateurs ou de groupes d'utilisateurs.
  16. Si vous souhaitez définir des valeurs standard pour le filtre de recherche dans les utilisateurs ou les groupes d'utilisateurs, cliquez sur le lien Etablir les valeurs par défaut sous le champ Recherche d'un utilisateur ou d'un groupe.
  17. Dans le groupe de paramètres Configurez les filtres LDAP, définissez dans le champ Recherche dans les DN d'utilisateurs et de groupes selon l'adresse email le filtre de la recherche de DN des utilisateurs et des groupes auxquels ils appartiennent sur la base de l'adresse email.
  18. Si vous souhaitez définir des valeurs standard pour le filtre de recherche dans les DN des utilisateurs et des groupes auxquels ils appartiennent en fonction de leur adresse email, cliquez sur le lien Etablir les valeurs par défaut sous le champ Recherche dans les DN d'utilisateurs et de groupes selon l'adresse email.
  19. Dans le champ Recherche dans les groupes selon le DN des utilisateurs du groupe de paramètres Configurez les filtres LDAP, définissez le filtre de recherche de groupes auquel appartient l'utilisateur, sur la base du DN de l'utilisateur. Ce filtre est utilisé quand il est impossible de déterminer le groupe d'utilisateurs à l'aide du filtre défini dans le champ Recherche dans les DN d'utilisateurs et de groupes selon l'adresse email.
  20. Si vous souhaitez utiliser des valeurs standard pour le filtre de recherche des groupes auxquels appartient l'utilisateur en fonction de son DN, cliquez sur le lien Etablir les valeurs par défaut sous le champ Recherche dans les groupes selon le DN des utilisateurs.
  21. Cochez la case Utiliser la recherche récursive pour activer la recherche des enregistrements LDAP dans les sous-groupes.
  22. Cliquez sur le bouton Terminer.

    La fenêtre Assistant de connexion au serveur LDAP se ferme.

La connexion que vous avez ajoutée au service d'annuaire externe apparaît dans l'espace de travail de la section LDAP dans la fenêtre principale de l'interface Web.

Voir également

L'intégration au service d'annuaire externe

Connexion et déconnexion du serveur LDAP

Suppression de la connexion au serveur LDAP

Activation et désactivation de la connexion au serveur LDAP

Configuration des paramètres de connexion au serveur LDAP

Configuration des filtres de connexion au serveur LDAP

Haut de page