配置与 LDAP 服务器的连接

技术支持

企业产品

Kaspersky Security 8.0 for Linux Mail Server

使用 klms-control 实用程序通过命令行界面管理应用程序

与外部目录服务的集成

配置与 LDAP 服务器的连接

2023年8月21日

ID 60930

要配置应用程序使用 LDAP 协议与外部目录服务建立的连接：

使用以下命令将 Auth 任务设置导出至 XML 文件：
# /opt/kaspersky/klms/bin/klms-control --get-settings 1 -f <设置文件的名称>
打开 XML 文件以便进行编辑。
在 <integrationType> 区域指定应用程序通过 LDAP 与外部目录服务之间的首选集成类型：<LDAPGeneric>（用于通过 LDAP 的集成）或 <AD>（用于通过 Active Directory 的集成）。
根据集成类型，在 <LDAPGeneric> 或 <AD> 部分中指定以下设置的值：
- <host> - 提供 openLDAP 或 Active Directory 服务的服务器的地址，取决于在 <integrationType> 区域中选择的集成类型；
- <connectionType> – 与 Active Directory 或具有 openLDAP 服务的服务器连接的类型：TLS、LDAP，通过 SSL 或无加密；
- <port> – 提供 openLDAP 或 Active Directory 服务的服务器的端口，取决于在 <connectionType> 区域中选择的连接类型。
- <bindDn> – 管理员帐户
- <password> – 管理员密码
- <searchBase> – 帐户搜索数据库。
使用的 <AD> 集成类型参数的示例：

<host><IP address></host>

<port>389</port>

<bindDn>user@companyname.com</bindDn>

<password>123456</password>

<searchBase>dc=companyname,dc=com</searchBase>

使用的 <LDAPGeneric> 集成类型参数的示例：

<host>IP address</host>

<port>389</port>

<bindDn>cn=admin,dc=site</bindDn>

<password>123456</password>

<searchBase>dc=site</searchBase>
在 <netTimeoutInSeconds> 区域中指定与 openLDAP 或 Active Directory 服务建立连接的超时时间。如果服务器未在指定时间内响应，则会返回“Can not contact LDAP server”（无法联系 LDAP 服务器）结果。
保存所做的更改。
使用以下命令从 XML 文件导入 Auth 任务设置：
# /opt/kaspersky/klms/bin/klms-control --set-settings 1 -f <设置文件的名称>

在配置应用程序使用 LDAP 与外部目录服务建立的连接时，建议使用无特权的用户帐户。

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company

Web and device controls. Data encryption. Centralized and convenient management from a single console.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.