設定到 LDAP 伺服器的連線

配置 LDAP 伺服器連線設定：

在程式 Web 介面的主視窗中，開啟管理主控台樹狀目錄，然後選擇“設定”部分和“LDAP”子部分。
在工作區的下部，選擇要設定其連線的 LDAP 伺服器。
在所選伺服器的“LDAP 伺服器連線設定”部分中，點擊任一連結開啟“LDAP 伺服器連線設定”視窗。
在“LDAP 伺服器設定”部分的“LDAP 伺服器”清單中選擇以下外部目錄服務之一：
- “一般 LDAP”，表示希望將連線新增到與 LDAP 相容的目錄服務的伺服器（如，Red Hat Directory Server）。
- “Active Directory”，表示希望將連線新增到 Microsoft Active Directory 伺服器。
在“LDAP 伺服器設定”部分的“伺服器位址”區域中，以 IPv4 格式鍵入 IP 位址或鍵入想要連線的 LDAP 伺服器的 FQDN 名稱。
在“LDAP 伺服器設定”部分的“連接埠”清單中，指定用於連線到 LDAP 伺服器的連接埠。
LDAP 伺服器通常會透過 TCP 或 UDP 協定在連接埠 389 上接收入站連線。連接埠 636 通常用於透過 SSL 協定連線到 LDAP 伺服器。
在“LDAP 伺服器設定”部分的“連線類型”清單中，選擇連線到 LDAP 伺服器時的資料加密選項之一：
- SSL，表示希望使用 SSL。
- TLS，表示希望使用 TLS。
- 不加密，表示在連線到 LDAP 伺服器時不希望使用資料加密技術。
  Microsoft 更新發佈後（請參見ADV190023 LDAP Channel Binding 和 LDAP Signing 了解詳情），連線到 Active Directory 時將需要 SSL 或TLS 加密。如果繼續使用"不加密"選項，應用程式可能出現以下操作問題：無法連線 Active Directory；無法存取個人儲存中的訊息副本；訊息處理規則問題。
在“身分驗證設定”部分的“LDAP 伺服器使用者名稱”區域中，鍵入有權讀取目錄記錄的 LDAP 伺服器使用者的名稱 (BindDN)。採用以下格式之一輸入使用者名稱：
- cn=<使用者名稱>, ou=<部門名稱>（如果需要）, dc=<網域名稱>, dc=<父系網網域名稱>，如果希望將連線新增到與 LDAP 相容的目錄服務的伺服器（如，Red Hat Directory Server）。
  例如，您可輸入以下使用者名稱： cn=LdapServerUser, dc=example, dc=com，其中 LdapServerUser 是 LDAP 伺服器使用者的名稱； example 是使用者帳戶所屬目錄的網域名稱；com 是目錄所處的父目錄的名稱。
- cn=<使用者名稱>, ou=<部門名稱>（如果需要）, dc=<網域名稱>, dc=<父系網網域名稱> 或 <user name>@<domain name>.<parent domain name>，如果希望將連線新增到 Microsoft Active Directory 伺服器。
  例如，您可輸入以下使用者名稱：LdapServerUser@example.com，其中，LdapServerUser 是 LDAP 伺服器使用者的名稱； example.com 是使用者帳戶所屬的目錄的網域名稱。
在“身分驗證設定”部分的“LDAP 伺服器使用者密碼”欄位中，鍵入在“LDAP 伺服器使用者名稱”區域指定的使用者的 LDAP 伺服器存取密碼。
在“搜尋設定”部分的“搜尋資料庫”區域中，鍵入 Kaspersky Secure Mail Gateway 從其開始搜尋目錄記錄的目錄物件的 DN（可分辨名稱）。
採用以下格式輸入搜尋資料庫： ou=<部門名稱>（如果需要）, dc=<網域名稱>, dc=<父系網網域名稱>。

例如，您可輸入以下搜尋資料庫：ou=people, dc=example, dc=com，其中 people 是 Kaspersky Secure Mail Gateway 從其開始搜尋目錄的目錄級別（搜尋在 people 級別和更低級別執行。位於此級別以上的物件排除在搜尋範圍以外）； example 是 Kaspersky Secure Mail Gateway 在其中搜尋記錄的目錄的網域名稱；com 是目錄所在的父系網網域的名稱。
點擊“檢查”按鈕。
Kaspersky Secure Mail Gateway 使用已指定的連線和身分驗證設定檢查到 LDAP 伺服器的連線。
點擊“套用”按鈕。
“LDAP 伺服器連線設定”視窗將關閉。

另請參閱

連線到 LDAP 伺服器

頁面頂端