LDAP サーバーとの接続の設定
LDAP サーバーとの接続の設定
2023年8月21日
ID 60930
LDAP プロトコルを使用して外部ディレクトリサービスとの接続を設定するには:
- 次のコマンドを使用して、
Auth
タスク設定を XML ファイルにエクスポートします:# /opt/kaspersky/klms/bin/klms-control --get-settings 1 -f <
設定ファイルの名前> - 編集するために XML ファイルを開きます。
<integrationType>
にある次のセクションで、LDAP を使用した本製品と外部ディレクトリサービスとの統合の種別を指定します:LDAP との統合の場合<LDAPGeneric>
、Active Directory との統合の場合<AD>
。- 統合種別に応じて、
<LDAPGeneric>
セクションまたは<AD>
セクションにある以下の項目で値を指定します:<host>
- openLDAP または Active Directory サービスを含むサーバーのアドレス(<integrationType>
セクションで選択した統合種別によって異なります)<connectionType>
– Active Directory または openLDAP サービスを使用しているサーバーへの接続の種別:TLS、SSL 経由の LDAP、または暗号化なし<port>
- openLDAP または Active Directory サービスを使用しているサーバーのポート。このポートは、<connectionType>
セクションで選択した接続種別によって異なります。<bindDn>
- 管理者アカウント<password>
- 管理者パスワード<searchBase>
- アカウント検索データベース
<AD>
統合種別のパラメータの使用例:<host><IP アドレス></host>
<port>389</port>
<bindDn>user@companyname.com</bindDn>
<password>123456</password>
<searchBase>dc=companyname,dc=com</searchBase>
<LDAPGeneric>
統合種別の使用例:<host><IP アドレス></host>
<port>389</port>
<bindDn>cn=admin,dc=site</bindDn>
<password>123456</password>
<searchBase>dc=site</searchBase>
<netTimeoutInSeconds>
セクションで、openLDAP または Active Directory サービスへの接続を確立するまでのタイムアウトを指定します。指定された時間内にサーバーが応答しない場合、「Can not contact LDAP server
」(LDAP サーバーに接続できません)という結果が返されます。- 変更を保存します。
- 次のコマンドを使用して、
Auth
タスク設定を XML ファイルからインポートします:# /opt/kaspersky/klms/bin/klms-control --set-settings 1 -f <
設定ファイルの名前>
LDAP を使用した外部ディレクトリサービスへの接続を設定する時は、特権のないユーザーアカウントを使用してください。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。