LDAP プロトコルを使用して外部ディレクトリサービスとの接続を設定するには:
Auth タスク設定を XML ファイルにエクスポートします:# /opt/kaspersky/klms/bin/klms-control --get-settings 1 -f <設定ファイルの名前>
<integrationType> にある次のセクションで、LDAP を使用した本製品と外部ディレクトリサービスとの統合の種別を指定します:LDAP との統合の場合 <LDAPGeneric>、Active Directory との統合の場合 <AD>。<LDAPGeneric> セクションまたは <AD> セクションにある以下の項目で値を指定します:<host> - openLDAP または Active Directory サービスを含むサーバーのアドレス(<integrationType> セクションで選択した統合種別によって異なります)<connectionType> – Active Directory または openLDAP サービスを使用しているサーバーへの接続の種別:TLS、SSL 経由の LDAP、または暗号化なし<port> - openLDAP または Active Directory サービスを使用しているサーバーのポート。このポートは、<connectionType> セクションで選択した接続種別によって異なります。<bindDn> - 管理者アカウント<password> - 管理者パスワード<searchBase> - アカウント検索データベース<AD> 統合種別のパラメータの使用例:
<host><IP アドレス></host>
<port>389</port>
<bindDn>user@companyname.com</bindDn>
<password>123456</password>
<searchBase>dc=companyname,dc=com</searchBase>
<LDAPGeneric> 統合種別の使用例:
<host><IP アドレス></host>
<port>389</port>
<bindDn>cn=admin,dc=site</bindDn>
<password>123456</password>
<searchBase>dc=site</searchBase>
<netTimeoutInSeconds> セクションで、openLDAP または Active Directory サービスへの接続を確立するまでのタイムアウトを指定します。指定された時間内にサーバーが応答しない場合、「Can not contact LDAP server」(LDAP サーバーに接続できません)という結果が返されます。Auth タスク設定を XML ファイルからインポートします: # /opt/kaspersky/klms/bin/klms-control --set-settings 1 -f <設定ファイルの名前>
LDAP を使用した外部ディレクトリサービスへの接続を設定する時は、特権のないユーザーアカウントを使用してください。
ページのトップに戻る