Verificação da conexão do Active Directory
O
Kinit
é uma ferramenta da linha de comando que você pode usar para confirmar que o servidor do Active Directory responde às solicitações. Ele também verifica se o Enforce Server tem acesso ao servidor do Active Directory. Para instalações do Microsoft Windows, o utilitário é instalado pelo instalador do Symantec Data Loss Prevention
no diretório C:\Arquivos de programas\Symantec\DataLossPrevention\EnforceServer\15.1\Protect\jre\bin
. Para instalações do Linux, o utilitário faz parte da distribuição do Red Hat Enterprise Linux e está no seguinte local: /usr/kerberos/bin/kinit
. Você também pode fazer o download do Java SE 6 e localizar a ferramenta kinit
em \java_home\jdk1.6.0\bin
.Se você executar o Enforce Server no Linux, use o utilitário
kinit
para testar o acesso do Enforce Server ao servidor do Active Directory. Renomeie o arquivo krb5.ini
como krb5.conf
. O utilitário kinit
exige que o arquivo seja nomeado krb5.conf
no Linux.- Para testar a conexão com o servidor do Active Directory
- No host do Enforce Server, vá para a linha de comando e navegue ao diretório onde okinitestá localizado.
- Emita um comandokinit, usando um nome de usuário e uma senha conhecidos como parâmetros. (Observe que a senha será visível no texto não criptografado quando você a digita na linha de comando.) Por exemplo, emita o seguinte:kinit kchatterjee mypwd10#Na primeira vez em que contatar o Active Directory, você poderá receber um erro de que não é possível encontrar o arquivokrb5.inioukrb5.confno local esperado. No Windows, o erro é semelhante ao seguinte:krb_error 0 Could not load configuration file c:\winnt\krb5.ini (The system cannot find the file specified) No error.Neste caso, copie o arquivokrb5.inioukrb5.confno local esperado e, em seguida, execute novamente o comandokinitmostrado anteriormente.
- Dependendo de como o servidor do Active Directory responder ao comando, execute uma das seguintes ações:
- Se o servidor do Active Directory indicar que criou com êxito um tíquete Kerberos, continue a configurar oSymantec Data Loss Prevention.
- Se você receber uma mensagem de erro, consulte seu administrador do Active Directory.