卡巴斯基容器安全
配置 LDAP 服务器集成
卡巴斯基容器安全允许您
连接到您的组织中使用的外部的服务器。这是与 中的特定组的集成。通过 LDAP 协议连接到外部目录服务可让您执行以下任务:
- 配置用户账户,以便在使用卡巴斯基容器安全时考虑来自外部目录服务的数据。
- 将卡巴斯基容器安全中的用户角色与 Active Directory 中的用户组相关联。这些组中的用户将能够使用其域账户凭据登录解决方案 Web 界面,并根据被分配的角色访问应用程序的功能。
我们建议您提前在 Active Directory 中创建这些用户组,以允许他们在卡巴斯基容器安全 Web 界面中使用其域账户完成授权。
此外,必须为 Active Directory 中的用户账户指明电子邮件地址。
创建 LDAP 服务器集成
要创建与 LDAP 服务器的集成:
- 在“管理 → 集成 → LDAP”部分中,单击“连接服务器”按钮。
LDAP 服务器设置窗口将打开。
- 在表单字段中指定以下必需设置:
- 您公司的 LDAP 服务器的网址 (URL)。
LDAP 服务器的网址按如下方式指定:
ldap://<主机>:<端口>。例如:ldap://ldap.example.com:389。 - 基础分辨名称 – 在 LDAP 名称的上下文中,这是唯一标识和描述 LDAP 目录服务器记录的名称。
例如,example.com 的基础分辨名称是
dc=example, dc=com。 - 用户授权筛选器 – 在 LDAP 搜索的上下文中,该筛选器生成用户授权请求并指示在 Active Directory 目录树中的何处开始搜索用户。
用户授权的过滤器必须指定如下:
sAMAccountName =% s, ou = Accounts。 - 用于定义 Active Directory 中的组搜索设置的组筛选器。
- 用于定义 Active Directory 中的用户搜索设置的用户筛选器。
- 您公司的 LDAP 服务器的网址 (URL)。
- 在“基本模式”下,指定对象的以下属性和类的值:
- 对象类是要搜索的对象的类型。
- 组织单位类是将对象标识为域内容器对象的 LDAP 对象类。
- 用户类是将对象标识为用户的 LDAP 对象类。
- 组织单位名称是标识组名称的组属性。
- 组类是将 LDAP 对象标识为组的类。
- 分辨名称属性是记录的唯一可分辨名称。
- 在“用户设置”下,指定以下对象属性的值:
- 用户名字属性。
- 用户姓氏属性。
- 组名称属性。
- 用户用户名属性。
使用用户账户授权时,可能需要同时指定用户名和领域,格式如下:
<username @ realm>(例如 user@example.com)。 - 用户密码。
- 组成员。
- 用户电子邮件属性。
- 用户隶属。
- 单击 LDAP 服务器集成数据表单上方的“保存”按钮。
- 要验证填写的值是否正确,请单击 LDAP 服务器集成数据表单上方的“测试连接”按钮。
卡巴斯基容器安全将显示一条通知,通知您成功连接到 LDAP 服务器或建立连接失败。
如果 LDAP 服务器证书发生更改,请重新配置集成。
您可以在创建和分配用户角色时使用已配置的集成。
页首查看、配置或删除 LDAP 服务器集成
要查看 LDAP 服务器连接:
转至“管理 → 集成 → LDAP”部分。
卡巴斯基容器安全显示有关已连接 LDAP 服务器的以下信息:
- 已连接 LDAP 服务器的网址。
- 上次服务器连接的状态 – 成功、不可用或错误。如果显示错误,解决方案还会显示连接错误的简要描述。
要编辑 LDAP 服务器集成设置:
在“管理 → 集成 → LDAP”部分中,单击“编辑设置”按钮。
卡巴斯基容器安全将打开包含 LDAP 服务器集成数据表单的页面。
要删除与 LDAP 服务器的集成:
- 在管理→集成→ LDAP部分中,单击删除集成。
- 在打开的窗口中,确认删除。
测试与 LDAP 服务器的连接
要测试与 LDAP 服务器的连接:
- 转至“管理 → 集成 → LDAP”部分。
- 执行以下操作之一:
- 如果已创建与 LDAP 服务器的集成,请单击“测试连接”按钮。
- 如果要创建与 LDAP 服务器的集成,请单击 LDAP 服务器集成数据表单上方的“测试连接”按钮。
卡巴斯基容器安全将显示一条通知,通知您已连接到 LDAP 服务器或连接建立失败。
页首