Como criar o arquivo de configuração para a integração do Active Directory
Você deve criar um arquivo de configuração
krb5.ini
(ou krb5.conf
no Linux) para fornecer ao Symantec Data Loss Prevention
informações sobre a estrutura de domínios do Active Directory e locais do servidor. Esta etapa será necessária se você tiver mais de um domínio do Active Directory. Porém, mesmo que sua estrutura do Active Directory inclua apenas um domínio, é recomendável criar este arquivo. O utilitário kinit usa este arquivo para confirmar que o Symantec Data Loss Prevention
pode se comunicar com o servidor do Active Directory.Se você estiver executando o
Symantec Data Loss Prevention
no Linux, verifique a conexão do Active Directory usando o utilitário kinit. Você deve renomear o arquivo krb5.ini
como krb5.conf
. O utilitário kinit exige que o arquivo seja nomeado krb5.conf
no Linux. O Symantec Data Loss Prevention
supõe que você use o kinit para verificar a conexão do Active Directory, e o direciona para renomear o arquivo como krb5.conf.
O
Symantec Data Loss Prevention
fornece um arquivo de amostra krb5.ini
que você pode modificar para usar em seu próprio sistema. O arquivo de amostra está armazenado em Protect\config
(por exemplo, \Arquivos de programas\Symantec\DataLossPrevention\EnforceServer\
no Windows ou 16.0.10000
\Protect\config/opt/Symantec/DataLossPrevention/EnforceServer/
no Linux). Se você estiver executando o 16.0.10000
/Protect/configSymantec Data Loss Prevention
no Linux, a Symantec recomenda renomear o arquivo como krb5.conf
. O arquivo de amostra, que é dividido em duas seções, é semelhante a este:[libdefaults] default_realm = TEST.LAB [realms] ENG.COMPANY.COM = { kdc = engAD.eng.company.com } MARK.COMPANY.COM = { kdc = markAD.eng.company.com } QA.COMPANY.COM = { kdc = qaAD.eng.company.com }
A seção
[libdefaults]
identifica o domínio padrão. (Observe que os realms do Kerberos correspondem aos domínios do Active Directory). A seção [realms]
define um servidor do Active Directory para cada domínio. No exemplo anterior, o servidor do Active Directory para ENG.COMPANY.COM é engAD.eng
.company.com.- Para criar o arquivo krb5.ini ou krb5.conf
- Acessee localize o arquivo de amostraSymantecDLP\Protect\configkrb5.ini. Por exemplo, localize o arquivo em\Arquivos de programa\Symantec\DataLossPrevention\EnforceServerProtect\config(no Windows) ou em/opt/Symantec/DataLossPrevention/EnforceServer/(no Linux).16.0.10000/Protect/config
- Copie o arquivo de amostrakrb5.inino diretório c:\windows (no Windows) ou no diretório /etc (no Linux). Se você estiver executando oSymantec Data Loss Preventionno Linux, planeje verificar a conexão do Active Directory usando a ferramenta da linha de comando do kinit. Renomeie o arquivo comokrb5.conf.
- Abra o arquivokrb5.inioukrb5.confem um editor de texto.
- Substitua o valor de amostradefault_realmpelo nome inteiramente qualificado de seu domínio padrão. (O valor dedefault_realmdeve ter todas as letras maiúsculas). Por exemplo, modifique o valor para ter a seguinte aparência:default_realm = MYDOMAIN.LAB
- Substitua os outros nomes de domínio da amostra pelos nomes de seus domínios reais. (Os nomes de domínio devem ter todas as letras maiúsculas.) Por exemplo, substituaENG.COMPANY.COMporADOMAIN.COMPANY.COM.
- Substitua os valores de amostrakdcpelos nomes do host ou endereços IP de seus servidores do Active Directory. (Certifique-se de seguir o formato especificado, no qual os colchetes de abertura são seguidos imediatamente por quebras de linha). Por exemplo, substituaengAD.eng.company.comporADserver.eng.company.come assim por diante.
- Remova todas as entradaskdcnão utilizadas do arquivo de configuração. Por exemplo, se você tiver dois domínios além do domínio padrão, exclua a entradakdcnão utilizada.
- Salve o arquivo.