Support

Solutions pour les entreprises

Kaspersky Security 8.0 for Linux Mail Server

Utilisation de l'application via la ligne de commande grâce à l'utilitaire klms-control

L'intégration au service d'annuaire externe

Utilisation de certificats douteux

Kaspersky Security 8.0 for Linux Mail Server
Base de connaissances Aide en ligne
Foire aux questions Télécharger la dernière version Forum Contacter le support Outils de désinfection Tutoriels vidéos

Utilisation de certificats douteux

21 août 2023

ID 75804

Si vous avez établi une connexion chiffrée de l'application avec un service d'annuaire externe via le protocole LDAP (à l'aide du paramètre <connectionType/> dans le fichier settings.xml), Kaspersky Security 8 for Linux Mail Server demande au serveur avec le service openLDAP ou l certificat Active Directory. Vous pouvez définir la réaction de l'application Kaspersky Security 8 for Linux Mail Server face à la situation où Active Directory ou le serveur avec le service openLDAP ne transmet pas le certificat à l'application Kaspersky Security 8 for Linux Mail Server ou le cas où le certificat transmis n'est pas valide.

L'action de Kaspersky Security 8 for Linux Mail Server en cas d'absence de certificat ou de transmission d'un certificat douteux est déterminée par la valeur du paramètre TLS_REQCERT <level>. Le paramètre se trouve dans le fichier de configuration /etc/opt/kaspersky/klms/ldap.conf. Le format du fichier ldap.conf dépend de la bibliothèque LDAP utilisée.

Le paramètre TLS_REQCERT peut être défini sur les valeurs suivantes :

  • never. Kaspersky Security 8 for Linux Mail Server ne demande aucun certificat à Active Directory ou au serveur avec le service openLDAP.
  • allow. Kaspersky Security 8 for Linux Mail Server demande un certificat à Active Directory ou au serveur avec le service openLDAP. Si le certificat n'est pas envoyé ou que le certificat transmis est douteux, la session TLS se poursuit. Cette valeur est sélectionnée par défaut.
  • try. Kaspersky Security 8 for Linux Mail Server demande un certificat à Active Directory ou au serveur avec le service openLDAP. Si le certificat n'est pas envoyé, la session TLS se poursuit. Si le certificat transmis est douteux, la session TLS est interrompue.
  • demand / hard. Les valeurs demand et hard sont similaires. Kaspersky Security 8 for Linux Mail Server demande un certificat à Active Directory ou au serveur avec le service openLDAP. Si le certificat n'est pas envoyé ou que le certificat transmis est douteux, la session TLS est interrompue.

Une fois que vous avez modifié la valeur du paramètre TLS_REQCERT et que vous avez enregistré le fichier ldap.conf, il est nécessaire de relancer Kaspersky Security 8 for Linux Mail Server pour appliquer les modifications.

Kaspersky Endpoint Security for Business Advanced : sécurité adaptative qui détecte les menaces les plus sophistiquées
Contrôle des terminaux avancé. Contrôle adaptatif des anomalies. Chiffrement de données. Geston flexible via une console centralisée.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.