Como criar o arquivo de configuração para a integração do Active Directory

Você deve criar um arquivo de configuração
krb5.ini
(ou
krb5.conf
no Linux) para fornecer ao
Symantec Data Loss Prevention
informações sobre a estrutura de domínios do Active Directory e locais do servidor. Esta etapa será necessária se você tiver mais de um domínio do Active Directory. Porém, mesmo que sua estrutura do Active Directory inclua apenas um domínio, é recomendável criar este arquivo. O utilitário kinit usa este arquivo para confirmar que o
Symantec Data Loss Prevention
pode se comunicar com o servidor do Active Directory.
Se você estiver executando o
Symantec Data Loss Prevention
no Linux, verifique a conexão do Active Directory usando o utilitário kinit. Você deve renomear o arquivo
krb5.ini
como
krb5.conf
. O utilitário kinit exige que o arquivo seja nomeado
krb5.conf
no Linux. O
Symantec Data Loss Prevention
supõe que você use o kinit para verificar a conexão do Active Directory, e o direciona para renomear o arquivo como
krb5.conf.
O
Symantec Data Loss Prevention
fornece um arquivo de amostra
krb5.ini
que você pode modificar para usar em seu próprio sistema. O arquivo de amostra está armazenado em
Protect\config
(por exemplo,
\Arquivos de programas\Symantec\DataLossPrevention\EnforceServer\
16.0.10000
\Protect\config
no Windows ou
/opt/Symantec/DataLossPrevention/EnforceServer/
16.0.10000
/Protect/config
no Linux). Se você estiver executando o
Symantec Data Loss Prevention
no Linux, a Symantec recomenda renomear o arquivo como
krb5.conf
. O arquivo de amostra, que é dividido em duas seções, é semelhante a este:
[libdefaults] default_realm = TEST.LAB [realms] ENG.COMPANY.COM = { kdc = engAD.eng.company.com } MARK.COMPANY.COM = { kdc = markAD.eng.company.com } QA.COMPANY.COM = { kdc = qaAD.eng.company.com }
A seção
[libdefaults]
identifica o domínio padrão. (Observe que os realms do Kerberos correspondem aos domínios do Active Directory). A seção
[realms]
define um servidor do Active Directory para cada domínio. No exemplo anterior, o servidor do Active Directory para ENG.COMPANY.COM é
engAD.eng
.company.com.
  1. Para criar o arquivo krb5.ini ou krb5.conf
  2. Acesse
    SymantecDLP
    \Protect\config
    e localize o arquivo de amostra
    krb5.ini
    . Por exemplo, localize o arquivo em
    \Arquivos de programa\Symantec\DataLossPrevention\EnforceServerProtect\config
    (no Windows) ou em
    /opt/Symantec/DataLossPrevention/EnforceServer/
    16.0.10000
    /Protect/config
    (no Linux).
  3. Copie o arquivo de amostra
    krb5.ini
    no diretório c:\windows (no Windows) ou no diretório /etc (no Linux). Se você estiver executando o
    Symantec Data Loss Prevention
    no Linux, planeje verificar a conexão do Active Directory usando a ferramenta da linha de comando do kinit. Renomeie o arquivo como
    krb5.conf
    .
  4. Abra o arquivo
    krb5.ini
    ou
    krb5.conf
    em um editor de texto.
  5. Substitua o valor de amostra
    default_realm
    pelo nome inteiramente qualificado de seu domínio padrão. (O valor de
    default_realm
    deve ter todas as letras maiúsculas). Por exemplo, modifique o valor para ter a seguinte aparência:
    default_realm = MYDOMAIN.LAB
  6. Substitua os outros nomes de domínio da amostra pelos nomes de seus domínios reais. (Os nomes de domínio devem ter todas as letras maiúsculas.) Por exemplo, substitua
    ENG.COMPANY.COM
    por
    ADOMAIN.COMPANY.COM
    .
  7. Substitua os valores de amostra
    kdc
    pelos nomes do host ou endereços IP de seus servidores do Active Directory. (Certifique-se de seguir o formato especificado, no qual os colchetes de abertura são seguidos imediatamente por quebras de linha). Por exemplo, substitua
    engAD.eng.company.com
    por
    ADserver.eng.company.com
    e assim por diante.
  8. Remova todas as entradas
    kdc
    não utilizadas do arquivo de configuração. Por exemplo, se você tiver dois domínios além do domínio padrão, exclua a entrada
    kdc
    não utilizada.
  9. Salve o arquivo.