Ajout d'une connexion au serveur LDAP

23 mai 2024

ID 94959

La fonctionnalité est disponible uniquement en présence de l'autorisation Modifier des paramètres.

Vous pouvez ajouter une connexion à un ou plusieurs serveurs LDAP.

Pour ajouter une connexion au serveur LDAP :

  1. Dans la fenêtre de l'interface Internet de l'application, choisissez la section ParamètresServices externesConnexions aux serveurs LDAP.
  2. Cliquez sur le bouton Ajouter.

    La fenêtre Ajouter une connexion s'ouvre.

  3. Saisissez dans le champ Nom le nom qui apparaîtra dans l'interface Internet de l'application.

    L'application n'utilise pas ce nom pour interagir avec le serveur LDAP.

  4. Cliquez sur le bouton Télécharger afin de charger le fichier keytab créé antérieurement.

    La fenêtre de sélection du fichier s'ouvre.

  5. Sélectionnez le fichier keytab, puis cliquez sur Open.

    Le fichier keytab doit contenir un seul enregistrement avec les identifiants de l'utilisateur ayant accès au domaine ajouté.

  6. Dans le champ Base de recherche, saisissez le DN (Distinguished Name – nom unique) de l'objet d'annuaire à partir duquel Kaspersky Secure Mail Gateway effectue sa recherche dans les enregistrements.

    Saisissez le suffixe de l'annuaire au format ou=<nom du service> (le cas échéant), dc=<nom du domaine>, dc=<nom du domaine parent>.

    Par exemple, vous pouvez saisir par exemple ou=people,dc=example,dc=com.

    Ici people désigne un niveau dans le schéma du répertoire à partir duquel Kaspersky Secure Mail Gateway lance la recherche d'enregistrements (la recherche a lieu au niveau people et inférieur ; les objets situés à un niveau supérieur sont exclus de la recherche) ; example est le nom de domaine du répertoire dans lequel Kaspersky Secure Mail Gateway recherche des enregistrements ; com est le nom du domaine parent qui contient le répertoire.

  7. Dans le groupe de paramètres Utilisateurs et groupes LDAP, localisez le champ Attributs contenant l'adresse email et définissez les attributs au départ desquels l'application recevra les adresses email des utilisateurs et des groupes :
    • Attribut mail.
    • Attribut proxyAddresses.
    • Attributs mail et proxyAddresses.

      Si vous configurez une connexion LDAP à intégrer à un serveur de messagerie Microsoft Exchange, il est conseillé d'utiliser Attribut proxyAddresses, car Microsoft Exchange conserve les adresses email des utilisateurs et des groupes dans l'attribut proxyAddresses.

  8. Si vous souhaitez que l'application reçoive les adresses email des contacts LDAP, placez le commutateur Coordonnées LDAP en position Activé.
  9. Si à l'étape précédente vous aviez activé la réception des données de contact LDAP, indiquez dans le champ Attributs contenant l'adresse email les attributs au départ desquels l'application recevra les adresses email des contacts LDAP :
    • Attribut mail.
    • Attribut proxyAddresses.
    • Attributs mail et proxyAddresses.
  10. Cliquez sur le bouton Ajouter.

La connexion au serveur LDAP sera ajoutée.

Voir également

L'intégration au service d'annuaire externe

Création d'un fichier keytab

Suppression de la connexion au serveur LDAP

Modification des paramètres de connexion au serveur LDAP

Planification de la synchronisation avec le contrôleur de domaine Active Directory

Lancement de la synchronisation manuelle avec le contrôleur de domaine Active Directory

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.