LDAP プロトコルを使用して外部ディレクトリサービスとの接続を設定するには:
Auth
タスク設定を XML ファイルにエクスポートします:# /opt/kaspersky/klms/bin/klms-control --get-settings 1 -f <
設定ファイルの名前>
<integrationType>
にある次のセクションで、LDAP を使用した本製品と外部ディレクトリサービスとの統合の種別を指定します:LDAP との統合の場合 <LDAPGeneric>
、Active Directory との統合の場合 <AD>
。<LDAPGeneric>
セクションまたは <AD>
セクションにある以下の項目で値を指定します:<host>
- openLDAP または Active Directory サービスを含むサーバーのアドレス(<integrationType>
セクションで選択した統合種別によって異なります)<connectionType>
– Active Directory または openLDAP サービスを使用しているサーバーへの接続の種別:TLS、SSL 経由の LDAP、または暗号化なし<port>
- openLDAP または Active Directory サービスを使用しているサーバーのポート。このポートは、<connectionType>
セクションで選択した接続種別によって異なります。<bindDn>
- 管理者アカウント<password>
- 管理者パスワード<searchBase>
- アカウント検索データベース<AD>
統合種別のパラメータの使用例:
<host><IP アドレス></host>
<port>389</port>
<bindDn>user@companyname.com</bindDn>
<password>123456</password>
<searchBase>dc=companyname,dc=com</searchBase>
<LDAPGeneric>
統合種別の使用例:
<host><IP アドレス></host>
<port>389</port>
<bindDn>cn=admin,dc=site</bindDn>
<password>123456</password>
<searchBase>dc=site</searchBase>
<netTimeoutInSeconds>
セクションで、openLDAP または Active Directory サービスへの接続を確立するまでのタイムアウトを指定します。指定された時間内にサーバーが応答しない場合、「Can not contact LDAP server
」(LDAP サーバーに接続できません)という結果が返されます。Auth
タスク設定を XML ファイルからインポートします: # /opt/kaspersky/klms/bin/klms-control --set-settings 1 -f <
設定ファイルの名前>
LDAP を使用した外部ディレクトリサービスへの接続を設定する時は、特権のないユーザーアカウントを使用してください。
ページのトップに戻る