Verificação da conexão do Active Directory

O
Kinit
é uma ferramenta da linha de comando que você pode usar para confirmar que o servidor do Active Directory responde às solicitações. Ele também verifica se o Enforce Server tem acesso ao servidor do Active Directory. Para instalações do Microsoft Windows, o utilitário é instalado pelo instalador do
Symantec Data Loss Prevention
no diretório
C:\Arquivos de programas\Symantec\DataLossPrevention\EnforceServer\15.1\Protect\jre\bin
. Para instalações do Linux, o utilitário faz parte da distribuição do Red Hat Enterprise Linux e está no seguinte local:
/usr/kerberos/bin/kinit
. Você também pode fazer o download do Java SE 6 e localizar a ferramenta
kinit
em
\java_home\jdk1.6.0\bin
.
Se você executar o Enforce Server no Linux, use o utilitário
kinit
para testar o acesso do Enforce Server ao servidor do Active Directory. Renomeie o arquivo
krb5.ini
como
krb5.conf
. O utilitário
kinit
exige que o arquivo seja nomeado
krb5.conf
no Linux.
  1. Para testar a conexão com o servidor do Active Directory
  2. No host do Enforce Server, vá para a linha de comando e navegue ao diretório onde o
    kinit
    está localizado.
  3. Emita um comando
    kinit
    , usando um nome de usuário e uma senha conhecidos como parâmetros. (Observe que a senha será visível no texto não criptografado quando você a digita na linha de comando.) Por exemplo, emita o seguinte:
    kinit kchatterjee mypwd10#
    Na primeira vez em que contatar o Active Directory, você poderá receber um erro de que não é possível encontrar o arquivo
    krb5.ini
    ou
    krb5.conf
    no local esperado. No Windows, o erro é semelhante ao seguinte:
    krb_error 0 Could not load configuration file c:\winnt\krb5.ini (The system cannot find the file specified) No error.
    Neste caso, copie o arquivo
    krb5.ini
    ou
    krb5.conf
    no local esperado e, em seguida, execute novamente o comando
    kinit
    mostrado anteriormente.
  4. Dependendo de como o servidor do Active Directory responder ao comando, execute uma das seguintes ações:
    • Se o servidor do Active Directory indicar que criou com êxito um tíquete Kerberos, continue a configurar o
      Symantec Data Loss Prevention
      .
    • Se você receber uma mensagem de erro, consulte seu administrador do Active Directory.