Jump to content

Kaspersky Secure Mail Gateway - KSMG2 + LDAP


Go to solution Solved by freeoneed,

Recommended Posts

Posted (edited)

Добрый день!

Кто то сталкивался с проблемами при подключении LDAP с файлом keytab? Сделал все по инструкции (https://support.kaspersky.com/KSMG/2.0/ru-RU/88722.htm), файл подключится в web интерфейсе, но при попытке синхронизации в логах вижу только это:

Aug  9 13:58:47 ggnps-srv-ksmg1 KSMG LdapCache[18086]: 18086 ALW ai.sm.loader#011Coretech Delivery 30.736.0.60-8d66ee7802
Aug  9 13:58:47 ggnps-srv-ksmg1 KSMG LdapCache[18086]: 18086 ERR APP: cannot retrieve domain data from ldap: /tmp/buildbot/core_ldap_cache-ksmg_linux-64/build/source/ldap_cache_impl.cpp:62: catched at RetrieveFromLdap(): LDAP error (1): Operations error - Cannot perform LDAP search operation at /tmp/buildbot/core_ldap_cache-ksmg_linux-64/build/source/ldap/ldap_connection.cpp:260

Edited by freeoneed
  • The title was changed to Kaspersky Secure Mail Gateway - KSMG2 + LDAP
Posted

Добрый день.

Проверьте значение в параметре "Search base (Base DN)"

image.thumb.png.d4731fb623baa3c146b5d39a72a27197.png

Posted (edited)

В параметре "Search base (Base DN)" я выставлял как путь самого домена, так и до определенной OU. Эффекта это никакого не дает.

Вообще данная затея нужна для добавления еще нескольких пользователей в качестве администраторов, но насколько я понял из инструкций, добавлять пользователей можно только из LDAP. Или можно создавать локальных пользователей?

Edited by freeoneed
Posted

Так же в логах были такие строки:

Aug 10 08:22:43 ggnps-srv-ksmg1 KSMG LdapCache[37340]: 37340 ERR APP: cannot retrieve domain data from ldap: /tmp/buildbot/core_ldap_cache-ksmg_linux-64/build/source/ldap_cache_impl.cpp:62: catched at RetrieveFr
omLdap(): Kerberos error (-1765328360): Preauthentication failed - Cannot get initial credentials using a key table at /tmp/buildbot/core_ldap_cache-ksmg_linux-64/build/source/krb/kerberos_wrapper.cpp:175 

После этого я создал другую учетную запись, еще раз проделал все по инструкции и появились другие сообщения:

Aug 10 08:25:44 ggnps-srv-ksmg1 KSMG LdapCache[37799]: 37799 ERR APP: cannot retrieve domain data from ldap: /tmp/buildbot/core_ldap_cache-ksmg_linux-64/build/source/ldap_cache_impl.cpp:62: catched at RetrieveFr
omLdap(): LDAP error (1): Operations error - Cannot perform LDAP search operation at /tmp/buildbot/core_ldap_cache-ksmg_linux-64/build/source/ldap/ldap_connection.cpp:260      

 

  • Solution
Posted

Вопрос решился. Была проблема в PTR записи. Нужно проверить что бы на KSMG и Контроллере домена было все правильно. 

nslookup dc.domain.local - выдаст IP контроллера

nslookup -type=PTR IP - выдаст запись PTR

 

  • Like 1

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...