Ajout d'une connexion au serveur LDAP
26 avril 2024
ID 94959
La fonctionnalité est disponible uniquement en présence de l'autorisation Modifier des paramètres.
Vous pouvez ajouter une connexion à un ou plusieurs serveurs LDAP.
Pour ajouter une connexion au serveur LDAP :
- Dans la fenêtre de l'interface Internet de l'application, choisissez la section Paramètres → Services externes → Connexions aux serveurs LDAP.
- Cliquez sur le bouton Ajouter.
La fenêtre Ajouter une connexion s'ouvre.
- Saisissez dans le champ Nom le nom qui apparaîtra dans l'interface Internet de l'application.
L'application n'utilise pas ce nom pour interagir avec le serveur LDAP.
- Cliquez sur le bouton Télécharger afin de charger le fichier keytab créé antérieurement.
La fenêtre de sélection du fichier s'ouvre.
- Sélectionnez le fichier keytab, puis cliquez sur Open.
Le fichier keytab doit contenir un seul enregistrement avec les identifiants de l'utilisateur ayant accès au domaine ajouté.
- Dans le champ Base de recherche, saisissez le DN (Distinguished Name – nom unique) de l'objet d'annuaire à partir duquel Kaspersky Secure Mail Gateway effectue sa recherche dans les enregistrements.
Saisissez le suffixe de l'annuaire au format
ou=<nom du service>
(le cas échéant), dc=<nom du domaine>, dc=<nom du domaine parent>
.Par exemple, vous pouvez saisir par exemple
ou=people,dc=example,dc=com
.Ici
people
désigne un niveau dans le schéma du répertoire à partir duquel Kaspersky Secure Mail Gateway lance la recherche d'enregistrements (la recherche a lieu au niveaupeople
et inférieur ; les objets situés à un niveau supérieur sont exclus de la recherche) ;example
est le nom de domaine du répertoire dans lequel Kaspersky Secure Mail Gateway recherche des enregistrements ;com
est le nom du domaine parent qui contient le répertoire. - Dans le groupe de paramètres Utilisateurs et groupes LDAP, localisez le champ Attributs contenant l'adresse email et définissez les attributs au départ desquels l'application recevra les adresses email des utilisateurs et des groupes :
- Attribut mail.
- Attribut proxyAddresses.
- Attributs mail et proxyAddresses.
Si vous configurez une connexion LDAP à intégrer à un serveur de messagerie Microsoft Exchange, il est conseillé d'utiliser Attribut proxyAddresses, car Microsoft Exchange conserve les adresses email des utilisateurs et des groupes dans l'attribut
proxyAddresses
.
- Si vous souhaitez que l'application reçoive les adresses email des contacts LDAP, placez le commutateur Coordonnées LDAP en position Activé.
- Si à l'étape précédente vous aviez activé la réception des données de contact LDAP, indiquez dans le champ Attributs contenant l'adresse email les attributs au départ desquels l'application recevra les adresses email des contacts LDAP :
- Attribut mail.
- Attribut proxyAddresses.
- Attributs mail et proxyAddresses.
- Cliquez sur le bouton Ajouter.
La connexion au serveur LDAP sera ajoutée.