配置到 LDAP 服务器的连接

配置 LDAP 服务器连接设置：

在程序 Web 界面的主窗口中，打开管理控制台树，然后选择“设置”部分和“LDAP”子部分。
在工作区的下部，选择要配置其连接的 LDAP 服务器。
在所选服务器的“LDAP 服务器连接设置”设置组中，点击任一链接打开“LDAP 服务器连接设置”窗口。
在“LDAP 服务器设置”设置组，在“LDAP 服务器”列表，选择以下外部目录服务之一：
- “通用 LDAP”，表示希望将连接添加到与 LDAP 兼容的目录服务的服务器（如，Red Hat Directory Server）。
- “活动目录”，表示希望将连接添加到 Microsoft Active Directory 服务器。
在“LDAP 服务器设置”部分的“服务器地址”区域中，以 IPv4 格式键入 IP 地址或键入想要连接的 LDAP 服务器的 FQDN 名称。
在“LDAP 服务器设置”部分的“连接端口号”列表中，指定用于连接到 LDAP 服务器的端口。
LDAP 服务器通常会通过 TCP 或 UDP 协议在端口 389 上接收入站连接。端口 636 通常用于通过 SSL 协议连接到 LDAP 服务器。
在“LDAP 服务器设置”部分的“连接类型”列表中，选择连接到 LDAP 服务器时的数据加密选项之一：
- “SSL”，表示希望使用 SSL。
- “TLS”，表示希望使用 TLS。
- 不加密，表示在连接到 LDAP 服务器时不希望使用数据加密技术。
  Microsoft 更新 ADV190023 LDAP 通道绑定和 LDAP 签名后，不加密选项不再起作用，并且您在连接到 LDAP 服务器时必须使用 SSL 或 TLS 加密。
在“身份验证设置”部分的“LDAP 服务器用户名”区域中，键入有权读取目录记录的 LDAP 服务器用户的名称 (BindDN)。采用以下格式之一输入用户名：
- cn=<用户名>, ou=<部门名称>（如果需要）, dc=<域名>, dc=<父域名>，如果希望将连接添加到与 LDAP 兼容的目录服务的服务器（如，Red Hat Directory Server）。
  例如，您可输入以下用户名： cn=LdapServerUser, dc=example, dc=com ，其中 LdapServerUser 是 LDAP 服务器用户的名称； example 是用户账户所属目录的域名；com 是目录所处的父目录的名称。
- cn=<用户名>, ou=<部门名称>（如果需要）, dc=<域名>, dc=<父域名> 或 <user name>@<domain name>.<parent domain name>，如果希望将连接添加到 Microsoft Active Directory 服务器。
  例如，您可输入以下用户名：LdapServerUser@example.com，其中，LdapServerUser 是 LDAP 服务器用户的名称； example.com 是用户账户所属的目录的域名。
在“身份验证设置”部分，在“LDAP 服务器用户账户密码”字段中，输入指定在“LDAP 服务器用户名”字段的 LDAP 服务器访问密码。
在“搜索设置”部分的“搜索基础”区域中，键入 Kaspersky Security 8 for Linux Mail Server 从其开始搜索目录记录的目录对象的 DN（可分辨名称）。
采用以下格式输入搜索数据库： ou=<部门名称>（如果需要）, dc=<域名>, dc=<父域名>。
例如，您可输入以下搜索数据库：ou=people, dc=example, dc=com，其中 people 是 Kaspersky Security 8 for Linux Mail Server 从其开始搜索目录的目录级别（搜索在 people 级别和更低级别运行。位于此级别以上的对象排除在搜索范围以外）； example 是 Kaspersky Security 8 for Linux Mail Server 在其中搜索记录的目录的域名；com 是目录所在的父域的名称。
点击“检查”按钮。
Kaspersky Security 8 for Linux Mail Server 使用已指定的连接和身份验证设置检查到 LDAP 服务器的连接。
点击“应用”按钮。
“LDAP 服务器连接设置”窗口将关闭。

另请参阅

与外部目录服务的集成

页面顶部