新增 LDAP 伺服器連接
新增 LDAP 伺服器連接
2024年4月26日
ID 94959
僅當使用者擁有 編輯設定 權限時,此功能才可用。
您可新增到一個或多個 LDAP 伺服器的連線。
要新增 LDAP 伺服器連線:
- 在應用程式網頁介面視窗中,選擇 設定 → 外部服務 → LDAP 伺服器連線區域。
- 點擊新增。
這將開啟 新增連線 視窗。
- 在 名稱 欄位中,輸入想要顯示在應用程式網頁介面中的名稱。
應用程式將不會使用該名稱與 LDAP 伺服器進行互動。
- 點擊上傳按鈕可上傳以前建立的 keytab 檔案。
檔案選擇視窗將開啟。
- 選擇 keytab 檔案並點擊開啟。
keytab 檔案只能包含一個條目,其具有可以存取新增的網域的使用者的憑證。
- 在搜尋庫 (Base DN)欄位中,鍵入 Kaspersky Secure Mail Gateway 從其開始搜尋目錄記錄的目錄物件的 DN(可分辨名稱)。
輸入以下格式的目錄後置詞:
ou=<部門名稱>
(如有需要),dc=<網域名稱>, dc=<父系網域名稱>
。例如,您可以輸入
ou=people,dc=example,dc=com
。在此
people
是 Kaspersky Secure Mail Gateway 開始搜尋記錄的目錄模式層級(搜尋在people
及以下層級執行;該層以上的物件被排除在搜尋之外),example
是 Kaspersky Secure Mail Gateway 在其中搜尋記錄之目錄的網域名稱,com
是包含該目錄之父網域的名稱。 - 在 LDAP 使用者和群組 下的 包含電子郵件地址的屬性 欄位中,指定程式將從中獲取使用者和群組之電子郵件地址的屬性:
- 郵件屬性。
- proxyAddresses 屬性。
- 郵件和 proxyAddresses 屬性。
如果您要設定 LDAP 連線以便與 Microsoft Exchange 郵件伺服器整合,我們建議使用 proxyAddresses 屬性,因為 Microsoft Exchange 將使用者和群組的電子郵件地址儲存在
proxyAddresses
屬性中。
- 如果您希望程式獲取 LDAP 聯絡人的電子郵件地址,請將 LDAP 聯絡人詳細資訊 切換開關移至 已啟用 位置。
- 如果您在上一步啟用了獲取 LDAP 聯絡人資訊,請在 包含電子郵件地址的屬性 欄位中指定程式將從中獲取 LDAP 聯絡人電子郵件地址的屬性:
- 郵件屬性。
- proxyAddresses 屬性。
- 郵件和 proxyAddresses 屬性。
- 點擊新增。
已新增 LDAP 伺服器連線。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。