設定到 LDAP 伺服器的連線

配置 LDAP 伺服器連線設定：

在程式 Web 介面的主視窗中，開啟管理主控台樹狀目錄，然後選擇 “設定” 部分和 “LDAP” 子部分。
在工作區的下部，選擇要設定其連線的 LDAP 伺服器。
在所選伺服器的 “LDAP 伺服器連線設定” 設定群組中，點擊任一連結開啟 “LDAP 伺服器連線設定” 視窗。
在LDAP 伺服器設定設定群組，在LDAP 伺服器清單，選擇以下外部目錄服務之一：
- “一般 LDAP” ，表示希望將連線新增到與 LDAP 相容的目錄服務的伺服器（如，Red Hat Directory Server）。
- “Active Directory” ，表示希望將連線新增到 Microsoft Active Directory 伺服器。
在 “LDAP 伺服器設定” 部分的 “伺服器位址” 區域中，以 IPv4 格式鍵入 IP 位址或鍵入想要連線的 LDAP 伺服器的 FQDN 名稱。
在 “LDAP 伺服器設定” 部分的 “連線連接埠號” 清單中，指定用於連線到 LDAP 伺服器的連接埠。
LDAP 伺服器通常會透過 TCP 或 UDP 協定在連接埠 389 上接收入站連線。連接埠 636 通常用於透過 SSL 協定連線到 LDAP 伺服器。
在 “LDAP 伺服器設定” 部分的 “連線類型” 清單中，選擇連線到 LDAP 伺服器時的資料加密選項之一：
- “SSL” ，表示希望使用 SSL。
- “TLS” ，表示希望使用 TLS。
- 不加密，表示在連線到 LDAP 伺服器時不希望使用資料加密技術。
  Microsoft 更新發佈後（請參見ADV190023 LDAP Channel Binding 和 LDAP Signing 了解詳情），連線到 Active Directory 時將需要 SSL 或TLS 加密。如果繼續使用"不加密"選項，應用程式可能出現以下操作問題：無法連線 Active Directory；無法存取個人儲存中的訊息副本；訊息處理規則問題。
在 “身分驗證設定” 部分的 “LDAP 伺服器使用者名稱” 區域中，鍵入有權讀取目錄記錄的 LDAP 伺服器使用者的名稱 (BindDN)。採用以下格式之一輸入使用者名稱：
- cn=<使用者名稱>, ou=<部門名稱>（如果需要）, dc=<網域名稱>, dc=<父系網網域名稱>，如果希望將連線新增到與 LDAP 相容的目錄服務的伺服器（如，Red Hat Directory Server）。
  例如，您可輸入以下使用者名稱：cn=LdapServerUser, dc=example, dc=com，其中 LdapServerUser 是 LDAP 伺服器使用者的名稱； example 是使用者帳戶所屬目錄的網域名稱；com 是目錄所處的父目錄的名稱。
- cn=<使用者名稱>, ou=<部門名稱>（如果需要）, dc=<網域名稱>, dc=<父系網網域名稱> 或 <user name>@<domain name>.<parent domain name>，如果希望將連線新增到 Microsoft Active Directory 伺服器。
  例如，可輸入以下使用者名稱：LdapServerUser@example.com，其中，LdapServerUser 是 LDAP 伺服器使用者的名稱； example.com 是使用者帳戶所屬的目錄的網域名稱。
在身分驗證設定部分，在LDAP 伺服器使用者密碼欄位中，輸入指定在LDAP 伺服器使用者名稱欄位的 LDAP 伺服器存取密碼。
在 “搜尋設定” 部分的 “搜尋基礎” 區域中，鍵入 Kaspersky Secure Mail Gateway 從其開始搜尋目錄記錄的目錄物件的 DN（可分辨名稱）。
採用以下格式輸入搜尋資料庫：ou=<部門名稱>（如果需要）, dc=<網域名稱>, dc=<父系網網域名稱>。

例如，您可輸入以下搜尋資料庫：ou=people, dc=example, dc=com，其中 people 是 Kaspersky Secure Mail Gateway 從其開始搜尋目錄的目錄級別（搜尋在 people 級別和更低級別執行。位於此級別以上的物件排除在搜尋範圍以外）；example 是 Kaspersky Secure Mail Gateway 在其中搜尋記錄的目錄的網域名稱；com 是目錄所在的父系網網域的名稱。
點擊 “檢查” 按鈕。
Kaspersky Secure Mail Gateway 使用已指定的連線和身分驗證設定檢查到 LDAP 伺服器的連線。
點擊 “套用” 按鈕。
“LDAP 伺服器連線設定” 視窗將關閉。

另請參閱

連線到 LDAP 伺服器

頁面頂端