Test ověřování adresářového serveru u účtu správce

Podle potřeby můžete zkontrolovat, zda server Active Directory nebo LDAP ověří uživatelské jméno a heslo vámi vytvořeného účtu správce. Kontrola vyhodnotí, zda jste přidali uživatelské jméno a heslo správně a zda daný název účtu existuje na adresářovém serveru.
V aplikaci
Symantec Endpoint Protection Manager
používáte u účtu správce stejné uživatelské jméno a heslo, jako v případě adresářového serveru. Při přihlášení správce k serveru pro správu ověří adresářový server jeho uživatelské jméno a heslo. Server pro správu při vyhledávání účtu vhodného pro adresářový server používá přidané konfigurace adresářového serveru.
Podle potřeby můžete také zkontrolovat, zda server Active Directory nebo LDAP ověří účet správce bez uživatelského jména a hesla. Účet bez uživatelského jména nebo hesla představuje anonymní přístup. Účet správce s anonymním přístupem je vhodné vytvořit jako opatření, aby měli správci vždy přístup k adresářovému serveru i v případě, že se změní heslo.
Server služby Active Directory systému Windows 2003 má dle výchozího nastavení zakázáno anonymní ověřování. Pokud tedy k účtu správce přidáte adresářový server bez uživatelského jména a kliknete na možnost
Zkontrolovat účet
, zobrazí se chybová zpráva
Ověření účtu se nezdařilo
. Tento problém vyřešíte tak, že vytvoříte dva záznamy adresářového serveru. Jeden pro testování a jeden pro anonymní přístup. Správce se tak i nadále bude moci k serveru pro správu přihlásit pomocí platného uživatelského jména a hesla.
Krok 1: Přidejte několik připojení k adresářovému serveru
Ke zjednodušení testování anonymního přístupu přidejte alespoň dva záznamy adresářového serveru. Jeden použijte k testu ověřování a druhý k testu anonymního přístupu. Tyto záznamy využívají stejný adresářový server, ale s odlišnou konfigurací.
Pokud nebyli přesunuti do odlišné organizační jednotky, nachází se podle výchozího nastavení většina uživatelů v prostředí CN=Users. K vytvoření uživatelů na adresářovém serveru LDAP dochází v prostředí CN=Users, DC=<
vzorová_doména
>, DC=local. Ke zjištění prostředí, ve kterém se uživatelé na serveru LDAP nachází, použijte nástroj ADSIEdit.
Pomocí následujících informací nastavte adresářové servery pro potřeby tohoto příkladu:
  • CN=John Smith
  • OU=test
  • DC=<
    vzorová_doména
    >
  • DC=local
Při tomto příkladu je použit výchozí server Active Directory LDAP (389), ale je možné použít také zabezpečený server LDAP (636).
  1. Pokud chcete přidat připojení k adresářovému serveru a zkontrolovat ověřování služby Active Directory a serveru LDAP, klikněte v konzoli na možnost
    Správce
    >
    Servery
    , vyberte výchozí server a klikněte na možnost
    Upravit vlastnosti serveru
    .
  2. Na kartě
    Adresářové servery
    klepněte na tlačítko
    Přidat
    .
  3. Na kartě
    Obecné
    přidejte následující konfigurace adresářového serveru a klepněte na tlačítko
    OK
    .
    Adresář 1
    • Název:
      <
      vzorová_doména
      > Active Directory
    • Typ serveru
      : služba
      Active Directory
    • Adresa IP nebo název serveru
      : server01.<
      vzorová_doména
      >.local
    • Uživatelské jméno:
      <
      vzorová_doména
      >\administrator
    • Heslo:
      <
      heslo adresářového serveru
      >
    Adresář 2
    • Název:
      <
      vzorová_doména
      > LDAP s uživatelským jménem
    • Typ serveru
      :
      LDAP
    • Adresa IP nebo název serveru
      : server01.<
      vzorová_doména
      >.local
    • LDAP Port
      :
      389
    • Hodnota BaseDN protokolu LDAP:
      DC=<
      vzorová_doména
      >, DC=local
    • Uživatelské jméno:
      <
      vzorová_doména
      >\administrator
    • Heslo:
      <
      heslo adresářového serveru
      >
    Adresář 3
    • Název:
      <
      vzorová_doména
      > LDAP bez uživatelského jména
    • Typ serveru
      :
      LDAP
    • Adresa IP nebo název serveru
      : server01.<
      vzorová_doména
      >.local
    • LDAP Port
      :
      389
    • Hodnota BaseDN protokolu LDAP:
      <prázdné>
      Při použití anonymního přístupu ponechte toto pole nevyplněno.
    • Uživatelské jméno:
      <prázdné>
    • Heslo:
      <prázdné>
      Po klepnutí na tlačítko
      OK
      se zobrazí upozornění. Adresářový server však bude i přesto platný.
      Upozornění se zobrazí i v případě, že se pokusíte přidat BaseDN bez uživatelského jména a hesla.
Krok 2: Přidejte několik účtů správce
Je třeba přidat několik účtů správce systému. Účet využívaný pro anonymní přístup nedisponuje uživatelským jménem nebo heslem.
  1. Pokud chcete přidat účty správce pomocí položek adresářového serveru, klikněte v konzoli na možnost
    Správce
    >
    Správci
    a na kartě
    Obecné
    přidejte účty správce v předchozím kroku.
  2. Po přidání všech účtů správce a kliknutí na možnost
    Zkontrolovat účet
    se zobrazí zpráva. V některých případech se zobrazí zpráva popisující neplatnost informací o účtu. Správce se i přesto může k aplikaci
    Symantec Endpoint Protection Manager
    přihlásit.
  3. Na kartě
    Obecné
    zadejte následující informace:
    Správce 1
    • Název:
      <
      vzorová_doména
      > LDAP bez uživatelského jména
    • Typ serveru
      :
      LDAP
    • Adresa IP nebo název serveru
      : server01.<
      vzorová_doména
      >.local
    • LDAP Port
      :
      389
    • Hodnota BaseDN protokolu LDAP:
      <prázdné>
      Při použití anonymního přístupu ponechte toto pole nevyplněno.
    • Uživatelské jméno:
      <prázdné>
    • Heslo:
      <prázdné>
      Po klepnutí na tlačítko
      OK
      se zobrazí upozornění. Adresářový server však bude i přesto platný.
      Upozornění se zobrazí i v případě, že se pokusíte přidat BaseDN bez uživatelského jména a hesla.
    Správce 2
    • Jméno uživatele:
      john
    • Celé jméno:
      John Smith
    • E-mailová adresa:
      [email protected]<
      vzorová_doména
      >.local
    • Na kartě
      Přístupová práva
      klepněte na možnost
      Správce systému
      .
    • Na kartě
      Ověřování
      klepněte na tlačítko
      Ověření adresáře
      .
      V rozevíracím seznamu
      Adresářový server
      vyberte možnost <
      vzorová_doména
      > LDAP s uživatelským jménem.
      Do pole
      Název účtu
      napište
      john
      .
      Klikněte na tlačítko
      Zkontrolovat účet
      .
      Správce systému
      john
      se nemůže přihlásit k
      Symantec Endpoint Protection Manager
      s adresářovým ověřením
    Správce 3
    • Jméno uživatele:
      john
    • Celé jméno:
      John Smith
    • E-mailová adresa:
      [email protected]<
      vzorová_doména
      >.local
    • Na kartě
      Přístupová práva
      klepněte na možnost
      Správce systému
      .
    • Na kartě
      Ověřování
      klepněte na tlačítko
      Ověření adresáře
      .
      V rozevíracím seznamu
      Adresářový server
      vyberte možnost <
      vzorová_doména
      > LDAP s uživatelským jménem.
      Do pole
      Název účtu
      zadejte jméno
      John Smith
      .
      Klikněte na tlačítko
      Zkontrolovat účet
      .
      Správce systému
      john
      se může přihlásit k
      Symantec Endpoint Protection Manager
      s adresářovým ověřením
    Správce 4
    • Jméno uživatele:
      john
    • Celé jméno:
      John Smith
    • E-mailová adresa:
      [email protected]<
      vzorová_doména
      >.local
    • Na kartě
      Přístupová práva
      klepněte na možnost
      Správce systému
      .
    • Na kartě
      Ověřování
      klepněte na tlačítko
      Ověření adresáře
      .
      V rozevíracím seznamu
      Adresářový server
      vyberte možnost <
      vzorová_doména
      > LDAP bez uživatelského jména
      Do pole
      Název účtu
      zadejte jméno
      John Smith
      .
      Klikněte na tlačítko
      Zkontrolovat účet
      .
      Ověření účtu se nezdaří, ale správce systému
      John Smith
      se může přihlásit k
      Symantec Endpoint Protection Manager
      .