Configuration de la connexion au serveur LDAP
21 août 2023
ID 60930
Pour configurer la connexion de l'application au service d'annuaire externe à l'aide du protocole LDAP, procédez comme suit :
- Exportez les paramètres de la tâche
Auth
dans un fichier XML à l'aide de la commande suivante :# /opt/kaspersky/klms/bin/klms-control --get-settings 1 -f <
nom du fichier de paramètres> - Ouvrez le fichier XML pour le modifier.
- Indiquez le type souhaité d'intégration de l'application au service d'annuaire externe à l'aide du protocole LDAP dans la section <
integrationType
>: <LDAPGeneric
> (en cas d'utilisation de l'intégration à LDAP) ou <AD
>(en cas d'utilisation de l'intégration à Active Directory). - En fonction du type d'intégration, définissez les valeurs des paramètres suivants dans les sections <
LDAPGeneric
> ou <AD>
:<host>
: adresse du serveur avec le service openLDAP ou Active Directory en fonction du type d'intégration sélectionné dans la section<integrationType>
;<connectionType>
: type de connexion selon lequel sera établie la connexion avec Active Directory ou le serveur avec le service openLDAP : TLS, LDAP via SSL ou sans chiffrement ;<port>
: port du serveur avec le service openLDAP ou Active Directory en fonction du type de connexion sélectionné dans la section<connectionType>
;<bindDn>
: compte de l'administrateur ;<password>
: mot de passe de l'administrateur ;<searchBase>
: base pour la recherche de comptes utilisateur.
Exemple d'utilisation des paramètres pour le type d'intégration
<AD>
:<host><adresse IP></host>
<port>389</port>
<bindDn>user@companyname.com</bindDn>
<password>123456</password>
<searchBase>dc=companyname,dc=com</searchBase>
Exemple d'utilisation des paramètres pour le type d'intégration
<LDAPGeneric>
:<host>adresse IP</host>
<port>389</port>
<bindDn>cn=admin,dc=site</bindDn>
<password>123456</password>
<searchBase>dc=site</searchBase>
- Indiquez la durée d'attente de la connexion au serveur avec le service openLDAP ou Active Directory dans la section
<netTimeoutInSeconds>
. Si la réponse du serveur n'est pas reçue au cours de la durée définie, le résultat "Can not contact LDAP server
" apparaît. - Enregistrez les modifications introduites.
- Importez les paramètres de la tâche
Auth
depuis le fichier XML à l'aide de la commande suivante :# /opt/kaspersky/klms/bin/klms-control --set-settings 1 -f <
nom du fichier des paramètres>
Lors de la configuration de la connexion de l'application au service d'annuaire externe à l'aide du protocole LDAP, il est conseillé d'utiliser un compte utilisateur non privilégié.