Configuration des paramètres de connexion au serveur LDAP

Pour configurer les paramètres de connexion au serveur LDAP, procédez comme suit :

  1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Paramètres puis la sous-section LDAP dans l'arborescence de la console de gestion.
  2. Dans la partie inférieure de l'espace de travail, sélectionnez le serveur LDAP dont vous souhaitez configurer les paramètres de connexion.
  3. Dans le groupe de paramètres Paramètres de connexion au serveur LDAP du serveur sélectionné, cliquez sur n'importe quel lien pour ouvrir la fenêtre Paramètres de connexion au serveur LDAP.
  4. Dans le groupe de paramètres Paramètres du serveur LDAP, sélectionnez dans la liste Serveur LDAP  l'un des services d'annuaire externes :
    • LDAP générique pour ajouter une connexion à un serveur de service d'annuaire compatible LDAP (par exemple, Red Hat Directory Server).
    • Active Directory pour ajouter une connexion à un serveur Microsoft Active Directory.
  5. Dans le groupe de paramètres Paramètres du serveur LDAP, saisissez dans le champ Adresse du serveur l'adresse IP du serveur LDAP auquel vous souhaitez vous connecter au format IPv4 ou FQDN.
  6. Dans le groupe de paramètres Paramètres du serveur LDAP, indiquez dans la liste Port de connexion  le port de connexion au serveur LDAP.

    En général, un serveur LDAP accepte les connexions entrantes sur le port 389, via les protocoles TCP ou UDP. La connexion au serveur LDAP via le protocole SSL s'opère souvent sur le port 636.

  7. Dans le groupe de paramètres Paramètres du serveur LDAP, sélectionnez dans la liste Type de connexion une des options de chiffrement des données lors de la connexion au serveur LDAP :
    • SSL pour utiliser SSL.
    • TLS pour utiliser TLS.
    • Sans chiffrement pour ne pas utiliser de technologie de cryptage des données lors de la connexion au serveur LDAP.

      Après la publication de la mise à jour de Microsoft (pour plus de détails, consultez les instructions ADV190023 concernant la liaison de canaux LDAP et la signature LDAP), il faudra utiliser le chiffrement SSL ou TLS lors de la connexion à Active Directory. Si vous continuez à utiliser l’option Sans chiffrement, l’application peut rencontrer les problèmes suivants : aucune connexion à Active Directory ; aucun accès aux copies des messages dans le stockage personnel ; erreurs dans les règles de traitement des messages.

  8. Dans le groupe de paramètres Paramètres d'authentification, saisissez dans le champ Nom d'utilisateur du serveur LDAP le nom d'un utilisateur du serveur LDAP autorisé à lire les enregistrements de l'annuaire (BindDN). Saisissez le nom d'utilisateur dans un des formats suivants :
    • cn=<nom d’utilisateur>, ou=<nom de la division> (s’il y a lieu), dc=<nom de domaine>, dc=<nom du domaine parent>, si vous souhaitez ajouter une connexion à un serveur de service d’annuaires compatible avec LDAP (par exemple, Red Hat Directory Server).

      Par exemple, vous pouvez saisir cn=LdapServerUser, dc=example, dc=com,LdapServerUser est le nom de l'utilisateur du serveur LDAP, example, le nom de domaine de l'annuaire auquel est rattaché le compte de l'utilisateur et com le nom du domaine parent sur lequel se trouve l'annuaire ;

    • cn=<nom d'utilisateur>, ou=<nom du service> (le cas échéant), dc=<nom de domaine>, dc=<nom du domaine parent> ou <nom d'utilisateur>@<nom de domaine>.<nom du domaine parent>, si vous souhaitez ajouter une connexion au serveur Microsoft Active Directory.

      Par exemple, vous pouvez saisir le nom d'utilisateur LdapServerUser@example.com,LdapServerUser est le nom de l'utilisateur du serveur LDAP et example.com le nom de domaine de l'annuaire auquel est rattaché le compte de l'utilisateur.

  9. Dans le groupe de paramètres Paramètres d'authentification, saisissez dans le champ Mot de passe de l'utilisateur du serveur LDAP le mot de passe permettant d'accéder au serveur LDAP correspondant à l'utilisateur indiqué dans le champ Nom d'utilisateur du serveur LDAP .
  10. Dans le groupe Paramètres de recherche, saisissez dans le champ Base de recherche le DN (Distinguished Name – nom unique) de l'objet d'annuaire à partir duquel Kaspersky Secure Mail Gateway effectue sa recherche dans les enregistrements.

    Saisissez la base de recherche sous la forme ou=<nom de la division> (s'il y a lieu), dc=<nom de domaine>, dc=<nom de domaine parent>.

    Par exemple, vous pouvez saisir la base de recherche ou=people, dc=example, dc=com,people désigne le niveau dans la structure de répertoire à partir duquel Kaspersky Secure Mail Gateway recherche les enregistrements (La recherche inclut les niveaux people et inférieurs. Les objets supérieurs à ce niveau sont exclus de la recherche), example désigne le nom de domaine du répertoire dans lequel Kaspersky Secure Mail Gateway réalise la recherche d'enregistrements, com représente le nom du domaine parent dans lequel le répertoire se trouve.

  11. Cliquez sur le bouton Tester.

    Kaspersky Secure Mail Gateway vérifie la connexion au serveur LDAP à partir des valeurs que vous avez saisies pour les paramètres de connexion et d'authentification.

  12. Cliquez sur le bouton Appliquer.

    La fenêtre Paramètres de connexion au serveur LDAP se ferme.

Voir également

Connexion au serveur LDAP

Présentation de la connexion au serveur LDAP

Connexion et déconnexion du serveur LDAP

Ajout d'une connexion au serveur LDAP

Suppression de la connexion au serveur LDAP

Activation et désactivation de la connexion au serveur LDAP

Configuration des filtres de connexion au serveur LDAP
Haut de page