設定到 LDAP 伺服器的連線

配置 LDAP 伺服器連線設定：

在程式 Web 介面的主視窗中，開啟管理主控台樹狀目錄，然後選擇“設定”部分和“LDAP”子部分。
在工作區的下部，選擇要設定其連線的 LDAP 伺服器。
在所選伺服器的“LDAP 伺服器連線設定”設定群組中，點擊任一連結開啟“LDAP 伺服器連線設定”視窗。
在LDAP 伺服器設定設定群組，在LDAP 伺服器清單，選擇以下外部目錄服務之一：
- “一般 LDAP”，表示希望將連線新增到與 LDAP 相容的目錄服務的伺服器（如，Red Hat Directory Server）。
- “Active Directory”，表示希望將連線新增到 Microsoft Active Directory 伺服器。
在“LDAP 伺服器設定”部分的“伺服器位址”區域中，以 IPv4 格式鍵入 IP 位址或鍵入想要連線的 LDAP 伺服器的 FQDN 名稱。
在“LDAP 伺服器設定”部分的“連線連接埠號”清單中，指定用於連線到 LDAP 伺服器的連接埠。
LDAP 伺服器通常會透過 TCP 或 UDP 協定在連接埠 389 上接收入站連線。連接埠 636 通常用於透過 SSL 協定連線到 LDAP 伺服器。
在“LDAP 伺服器設定”部分的“連線類型”清單中，選擇連線到 LDAP 伺服器時的資料加密選項之一：
- “SSL”，表示希望使用 SSL。
- “TLS”，表示希望使用 TLS。
- 不加密，表示在連線到 LDAP 伺服器時不希望使用資料加密技術。
  Microsoft ADV190023 LDAP 通道綁定和 LDAP 簽名更新發佈後，不加密選項將沒有作用。連線到 LDAP 伺服器時，將必須使用 SSL 或 TLS 加密。
在“身分驗證設定”部分的“LDAP 伺服器使用者名稱”區域中，鍵入有權讀取目錄記錄的 LDAP 伺服器使用者的名稱（BindDN）。採用以下格式之一輸入使用者名稱：
- cn=<使用者名稱>, ou=<部門名稱>（如果需要）, dc=<網域名稱>, dc=<父系網網域名稱>，如果希望將連線新增到與 LDAP 相容的目錄服務的伺服器（如，Red Hat Directory Server）。
  例如，您可輸入以下使用者名稱：cn=LdapServerUser, dc=example, dc=com ，其中 LdapServerUser 是 LDAP 伺服器使用者的名稱； example 是使用者帳戶所屬目錄的網域名稱；com 是目錄所處的父目錄的名稱。
- cn=<使用者名稱>, ou=<部門名稱>（如果需要）, dc=<網域名稱>, dc=<父系網網域名稱> 或 <user name>@<domain name>.<parent domain name>，如果希望將連線新增到 Microsoft Active Directory 伺服器。
  例如，可輸入以下使用者名稱：LdapServerUser@example.com，其中，LdapServerUser 是 LDAP 伺服器使用者的名稱； example.com 是使用者帳戶所屬的目錄的網域名稱。
在身分驗證設定部分，在LDAP 伺服器使用者帳戶密碼欄位中，輸入指定在LDAP 伺服器使用者名稱欄位的 LDAP 伺服器存取密碼。
在“搜尋設定”部分的“搜尋基礎”區域中，鍵入 Kaspersky Secure Mail Gateway 從其開始搜尋目錄記錄的目錄物件的 DN（可分辨名稱）。
採用以下格式輸入搜尋資料庫：ou=<部門名稱>（如果需要）, dc=<網域名稱>, dc=<父系網網域名稱>。

例如，您可輸入以下搜尋資料庫：ou=people, dc=example, dc=com，其中 people 是 Kaspersky Secure Mail Gateway 從其開始搜尋目錄的目錄級別（搜尋在 people 級別和更低級別執行。位於此級別以上的物件排除在搜尋範圍以外）； example 是 Kaspersky Secure Mail Gateway 在其中搜尋記錄的目錄的網域名稱；com 是目錄所在的父系網網域的名稱。
點擊“檢查”按鈕。
Kaspersky Secure Mail Gateway 使用已指定的連線和身分驗證設定檢查到 LDAP 伺服器的連線。
點擊“套用”按鈕。
“LDAP 伺服器連線設定”視窗將關閉。

另請參閱

與外部目錄服務的整合

頁面頂端