Jump to content
Kaspersky Support Forum

KSMG 2.0.1 SSO LDAP

fil23

By fil23
in Kaspersky Security for Mail Server

 Share

Recommended Posts

fil23

fil23

Posted
Posted

Установил сервер,

Создал к .keytab файлы для синхронизации с LDAP и для SSO авторизации с LDAP  в качестве объекта наблюдения указал корень нашего домена.

Тестирую синхронизацию с LDAP : пробую поиском найти объект LDAP какие то находит а какие то нет! т.е. начинаю вводить символы, вываливает какой то список,  но моего объекта (пользователя) там нет, есть другие , но именно того что мне надо - нет.

 

По поводу авторизации с SSO , сначала просто пробовал через NTML , при заходе в ЛК , выводил что в AD не найден данный пользователь .. .скорей всего из за проблемы выше...

Сделал .keytab файл и уже решил через Kerberos , вообще не заходит .

 

Куда копать где искать? почему такой продукт сырой?

ElvinE5

ElvinE5

Posted
Posted

для начало вам нужно ДВА файла keytab :), для LDAP и для SSO (с разными учетными записями)

не ищите смысла ..просто верьте (с) - неизвестный мудрец

 

Для интеграции LDAP

https://support.kaspersky.com/KSMG/2.0.1/ru-RU/88722.htm

 

Для SSO кроме второго keytab, необходимо настроить на клиентском устройству доп параметры

https://support.kaspersky.com/KSMG/2.0.1/ru-RU/179052.htm

fil23

fil23

Posted
  • Author
Posted (edited)

Так с одной проблемой разобрался , оказывается касперский ищет по полю DN (т.е. нужно набирать кириллицей) , а по полю mailNickname или же по самому очевидном sAMAccountName  - нет. Поэтому набирал логин пользователя в латиницей для поиска, а нужно было кириллицей.

 

окей, создал двух пользователей один для LDAP другого для SSO. (ранее был один). Авторизация через SSO так и не работает. хотя файл скушал.

image.thumb.png.3d10c6df2407612f3c0c36023e9cadeb.png

 

Edited by fil23
fil23

fil23

Posted
  • Author
Posted (edited)

О! включение NTML помогло зайти но тоже с оговорками

 

😭image.thumb.png.56373f45f48fa6c153980a59f7e60537.png

Edited by fil23
ElvinE5

ElvinE5

Posted
Posted (edited)

перепроверьте правильность keytab, часто там именно ошибаются.

окно ввода логина не должно появятся, настройки на клиенте сделали ? - https://support.kaspersky.com/KSMG/2.0.1/ru-RU/228052.htm

проверьте что LDAP синхронизация без ошибок

 

что бы все "взлетело" нужно что бы и LDAP и SSO были настроены корректно ...

Edited by ElvinE5
fil23

fil23

Posted
  • Author
Posted

кейтаб уже несколько раз переделывал ... может есть логи где можно почитать ошибки SSO?

ElvinE5

ElvinE5

Posted
Posted

 

  On 8/22/2023 at 9:52 AM, fil23 said:

может есть логи где

Expand  

в системный событиях посмотрите ...ну и вот ...

  Reveal hidden contents

 

  • 5 weeks later...
ub4wav

ub4wav

Posted
Posted

Попробовать создать кейтаб с паролем, а не со звёздочкой.

Необходимо проверить hostname через SSH hostnamectl status

В логах security на сервере КД поискать учётку, возможно её блокируют из-за пароля.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...