配置到 LDAP 服务器的连接
2023年8月21日
ID 94313
配置 LDAP 服务器连接设置:
- 在程序 Web 界面的主窗口中,打开管理控制台树,然后选择“设置”部分和“LDAP”子部分。
- 在工作区的下部,选择要配置其连接的 LDAP 服务器。
- 在所选服务器的“LDAP 服务器连接设置”设置组中,点击任一链接打开“LDAP 服务器连接设置”窗口。
- 在“LDAP 服务器设置”设置组,在“LDAP 服务器”列表,选择以下外部目录服务之一:
- “通用 LDAP”,表示希望将连接添加到与 LDAP 兼容的目录服务的服务器(如,Red Hat Directory Server)。
- “活动目录”,表示希望将连接添加到 Microsoft Active Directory 服务器。
- 在“LDAP 服务器设置”部分的“服务器地址”区域中,以 IPv4 格式键入 IP 地址或键入想要连接的 LDAP 服务器的 FQDN 名称。
- 在“LDAP 服务器设置”部分的“连接端口号”列表中,指定用于连接到 LDAP 服务器的端口。
LDAP 服务器通常会通过 TCP 或 UDP 协议在端口 389 上接收入站连接。端口 636 通常用于通过 SSL 协议连接到 LDAP 服务器。
- 在“LDAP 服务器设置”部分的“连接类型”列表中,选择连接到 LDAP 服务器时的数据加密选项之一:
- “SSL”,表示希望使用 SSL。
- “TLS”,表示希望使用 TLS。
- 不加密,表示在连接到 LDAP 服务器时不希望使用数据加密技术。
Microsoft ADV190023 LDAP 通道绑定和 LDAP 签名更新发布后,不加密 选项将不起作用。连接到 LDAP 服务器时,将必须使用 SSL 或 TLS 加密。
- 在“身份验证设置”部分的“LDAP 服务器用户名”区域中,键入有权读取目录记录的 LDAP 服务器用户的名称 (BindDN)。采用以下格式之一输入用户名:
cn=<用户名>, ou=<部门名称>
(如果需要), dc=<域名>, dc=<父域名>
,如果希望将连接添加到与 LDAP 兼容的目录服务的服务器(如,Red Hat Directory Server)。例如,您可输入以下用户名:
cn=LdapServerUser, dc=example, dc=com
LdapServerUser
是 LDAP 服务器用户的名称;example
是用户账户所属目录的域名;com
是目录所处的父目录的名称。cn=<用户名>, ou=<部门名称>
(如果需要), dc=<域名>, dc=<父域名>
或<user name>@<domain name>.<parent domain name>
,如果希望将连接添加到 Microsoft Active Directory 服务器。例如,您可输入以下用户名:
LdapServerUser@example.com
,其中,LdapServerUser
是 LDAP 服务器用户的名称;example.com
是用户账户所属的目录的域名。
- 在“身份验证设置”部分,在“LDAP 服务器用户账户密码”字段中,输入指定在“LDAP 服务器用户名”字段的 LDAP 服务器访问密码。
- 在“搜索设置”部分的“搜索基础”区域中,键入 Kaspersky Security 8 for Linux Mail Server 从其开始搜索目录记录的目录对象的 DN(可分辨名称)。
采用以下格式输入搜索数据库:
ou=<部门名称>
(如果需要), dc=<域名>,dc=<父域名>
。例如,您可输入以下搜索数据库:
ou=people, dc=example, dc=com
,其中people
是 Kaspersky Security 8 for Linux Mail Server 从其开始搜索目录的目录级别(搜索在people
级别和更低级别运行。位于此级别以上的对象排除在搜索范围以外);example
是 Kaspersky Security 8 for Linux Mail Server 在其中搜索记录的目录的域名;com
是目录所在的父域的名称。 - 点击“检查”按钮。
Kaspersky Security 8 for Linux Mail Server 使用已指定的连接和身份验证设置检查到 LDAP 服务器的连接。
- 点击“应用”按钮。
“LDAP 服务器连接设置”窗口将关闭。