[AuthenticationServers]→[AuthenticationServer]
2024年4月11日
ID 198904
LDAP 接続設定のパラメータが含まれます。
パス
[GUISettings]→[AuthenticationServers]→[AuthenticationServer]
オプション
[AuthenticationServer]要素は任意です。
属性
この要素には、次の属性があります。
[AuthenticationServer]要素の属性
属性 | Description |
---|---|
| 接続するサーバーのタイプを指定します。 使用可能な値: この属性は必須です。 |
| 指定したサーバーを使用する必要があるかどうかを示します。 使用可能値は、 この属性は必須です。 |
ネストされた要素
この要素は、次のネストされた要素のコンテナです:
- ConnectionString
LDAP サーバーの接続パラメータが含まれます。
この要素の詳細は、次の「[AuthenticationServer]→[ConnectionString]」サブセクションを参照してください。
- DomainName
Kaspersky CyberTrace にアクセスできるユーザーアカウントが含まれるデータベースへのパス。
この要素の詳細は、次の「[AuthenticationServer]→[DomainName]」サブセクションを参照してください。
- AdministratorAccountsFilter
管理者ロールを割り当てる必要があるユーザーアカウントのフィルタリングルールが含まれます。
[AdministratorAccountsFilter]要素には、[AnalystAccountsFilter]要素に指定した値を含めてはなりません。
[AdministratorAccountsFilter]要素を空にすることはできません。
- AnalystAccountsFilter
アナリストロールを割り当てる必要があるユーザーアカウントのフィルタリングルールが含まれます。
[AnalystAccountsFilter]要素には、[AdministratorAccountsFilter]要素に指定した値を含めてはいけません。
[AnalystAccountsFilter]要素を空にすることはできません。この値を指定しない場合、Kaspersky CyberTrace にアクセスする全てのユーザーアカウントがアナリストロールを持ちます。
この要素は必須です。
[AuthenticationServer]→[ConnectionString]
LDAP サーバーの IP アドレスまたは FQDN(完全修飾ドメイン名)、およびポート。
この要素は必須であり、空にすることはできません。
この要素には、次の属性があります。
[ConnectionString]要素の属性
属性 | Description |
---|---|
| SSL/TLS 接続を使用するか、STARTTLS 接続を使用するかを示します。 SSL/TLS 接続が使用される場合、この値は STARTTLS 接続が使用される場合、この値は 暗号化プロトコルが使用されない場合、この値は |
| LDAP サーバーからレスポンスのタイムアウト(秒)を指定します。 この属性の値の範囲は、 |
[AuthenticationServer]→[DomainName]
Kaspersky CyberTrace にアクセスできるユーザーアカウントが含まれるデータベースへのパス。
この要素は必須であり、空にすることはできません。
この要素には、次の属性があります。
[DomainName]要素の属性
属性 | Description |
---|---|
| ユーザープリンシパル名(UPN)形式を使用するかどうかを示します。 UPN を使用する場合は、 そうでない場合は、 |
例
この要素の例は、次の通りです。
<AuthenticationServer type="LDAP" enabled="true"> <ConnectionString use_encryption="false" connection_timeout="20">ldap.example.com:389</ConnectionString> <DomainName use_principal_name="true">dc=testing,dc=con</DomainName> <AdministratorAccountsFilter>cn=theadministrator</AdministratorAccountsFilter> <AnalystAccountsFilter>cn=users_an</AnalystAccountsFilter> </AuthenticationServer> |