Если вы установили зашифрованное соединение программы с внешней службой каталогов с помощью протокола LDAP (с помощью параметра <connectionType/> в файле settings.xml), Kaspersky Security 8 для Linux Mail Server запрашивает у сервера со службой openLDAP или Active Directory сертификат. Вы можете определить, каким образом программа Kaspersky Security 8 для Linux Mail Server должна реагировать на ситуацию, когда Active Directory или сервер со службой openLDAP не передает сертификат программе Kaspersky Security 8 для Linux Mail Server или переданный сертификат не является доверенным.
Действие Kaspersky Security 8 для Linux Mail Server при отсутствии сертификата или при передаче недоверенного сертификата определяется значением параметра TLS_REQCERT <level>. Параметр находится в конфигурационном файле /etc/opt/kaspersky/klms/ldap.conf. Формат файла ldap.conf зависит от используемой библиотеки LDAP.
Параметр TLS_REQCERT может принимать следующие значения:
never. Kaspersky Security 8 для Linux Mail Server не запрашивает сертификат у Active Directory или сервера со службой openLDAP.allow. Kaspersky Security 8 для Linux Mail Server запрашивает сертификат у Active Directory или сервера со службой openLDAP. Если сертификат не передан или переданный сертификат не является доверенным, сессия TLS продолжится. Это значение установлено по умолчанию.try. Kaspersky Security 8 для Linux Mail Server запрашивает сертификат у Active Directory или сервера со службой openLDAP. Если сертификат не передан, сессия TLS продолжится. Если переданный сертификат не является доверенным, сессия TLS прерывается.demand / hard. Значения demand и hard эквивалентны. Kaspersky Security 8 для Linux Mail Server запрашивает сертификат у Active Directory или сервера со службой openLDAP. Если сертификат отсутствует или переданный сертификат не является доверенным, сессия TLS прерывается.После того как вы изменили значение параметра TLS_REQCERT и сохранили файл ldap.conf, необходимо перезапустить Kaspersky Security 8 для Linux Mail Server, чтобы применить изменения.