Crear una integración a un servidor LDAP
Para crear una integración a un servidor LDAP:
- En la sección Administration → Integrations → LDAP, haga clic en el botón Connect server.
Se abrirá la ventana de configuración del servidor LDAP.
- Elija un modo para validar los certificados de la conexión con el servidor LDAP. De manera predeterminada, se especifica el modo Certificate chain y se verifican los certificados que Kaspersky Container Security guarda durante la primera conexión con el servidor LDAP. Puede elegir el modo Root certificate e introducir los datos del certificado raíz en el campo de texto correspondiente.
No modifique el modo predeterminado de validación de certificado, a menos que utilice un certificado raíz para conectarse con el servidor LDAP.
- Configure los siguientes parámetros obligatorios:
- Dirección web (URL) del servidor LDAP de la empresa
La dirección web del servidor LDAP se especifica de la siguiente manera:
ldap://<host>:<puerto>. Por ejemplo,ldap://ldap.example.com:389. - Nombre y contraseña de la cuenta de usuario técnica
Bind DN es el nombre distintivo de la cuenta de usuario técnica necesaria para la autenticación inicial y la búsqueda de un usuario en Active Directory.
Puede especificar el nombre de la cuenta de usuario técnica de forma completa o con el formato <
login@domain>si el servidor LDAP admite este formato en la autenticación.En el campo Bind DN password, debe introducir la contraseña de la cuenta especificada.
Antes de actualizar la solución, asegúrese de haber completado los campos Bind DN y Bind DN password. Si no especifica estos parámetros de configuración, la integración al servidor LDAP no funcionará.
- Base DN es el nombre que identifica y describe de forma única a un registro del servidor de directorios LDAP
Por ejemplo, el nombre base distintivo de example.com sería
dc=example,dc=com.
- Dirección web (URL) del servidor LDAP de la empresa
- De ser necesario, Kaspersky Container Security puede emplear los datos disponibles para completar los campos restantes del formulario de creación de la integración. Para ello y según la razón para crear la integración, realice una de las siguientes acciones:
- Si desea crear una integración a un servidor mediante el protocolo LDAP, haga clic en el botón Autofill as LDAP.
- Si desea configurar la integración directamente para el grupo del servicio de Active Directory asociado con el rol en Kaspersky Container Security, haga clic en el botón Autofill as Active Directory.
Kaspersky Container Security especifica los atributos de los valores de los parámetros, no los valores. Por ejemplo, la solución especificará un atributo del nombre de usuario que puede usarse para buscar al usuario, no especificará este nombre de usuario.
La solución completa el formulario de creación de la integración con los siguientes atributos de los valores de los parámetros:
- User filter para definir la configuración de búsqueda de usuarios en Active Directory
- Group filter para definir la configuración de búsqueda de grupos en Active Directory
Kaspersky Container Security utiliza los valores más generales para los filtros a fin de garantizar el funcionamiento de casi todas las configuraciones posibles. Cuando configure User filter y Group filter, le recomendamos que solo almacene los valores de atributos que se usan en Active Directory.
- En Base schema, la solución determina los siguientes parámetros de configuración:
- Organizational unit name attribute
- Distinguished name attribute
- En User lookup schema, la solución determina los siguientes parámetros de configuración:
- User first name attribute
- User lastname attribute
- Group name attribute
- User username
- Group member
- User email attribute
- User member of
De ser necesario, puede editar los valores que especifica la solución en el formulario de creación de la integración.
- Para verificar si los valores son correctos, haga clic en Test connection.
Kaspersky Container Security mostrará una notificación con información sobre la conexión correcta con el servidor LDAP o un error al intentar establecer la conexión.
- Haga clic en Save.
Si se modifica el certificado del servidor LDAP, vuelva a configurar la integración.
Puede usar la integración configurada al crear y asignar roles de usuarios.