Cómo agregar un origen de datos de usuario Active Directory
Es posible usar una conexión existente de Active Directory para ingresar los datos del usuario. Para agregar atributos personalizados para usuarios que se agregan de un origen de Active Directory, cree e importe un archivo de usuario de datos que incluya el nombre, el apellido, el correo electrónico, la información de inicio de sesión y los atributos personalizados que desea usar.
Symantec Data Loss Prevention
asocia de forma automática los datos de usuario basados en archivo con los registros de usuario existentes del origen de Active Directory.Symantec Data Loss Prevention
usa este filtro Active Directory para recuperar datos de usuario (saltos de línea agregados para legibilidad): (& (objectClass=user) (objectCategory=person) (sAMAccountType=805306368) (! (| (& (sAMAccountType=805306368) (sAMAccountName=-*) ) (& (sAMAccountType=805306368) (sAMAccountName=_*) ) ) ) )
Las credenciales de Active Directory deben tener permiso para acceder a los atributos de usuario siguientes:
FIRST_NAMEgivenNameLAST_NAMEsnLOGIN_NAMEsAMAccountNameTELEPHONEtelephoneNumberTITLEtitleCOUNTRYcoDEPARTMENTdepartmentEMPLOYEE_IDemployeeIdSTREET_ADDRESSstreetAddressLOCALITY_NAMElPOSTAL_CODEpostalCodeSTATE_OR_PROVINCEstOBJECT_DISINGUISHED_NAMEdistinguishedName
Las credenciales de Active Directory deben además tener permiso para acceder al registro RootDSE.
Symantec Data Loss Prevention
lee estos atributos de RootDSE:namingContexts defaultNamingContext rootDomainNamingContext configurationNamingContext schemaNamingContext isGlobalCatalogReady highestCommittedUSN
- Para agregar un origen de datos de usuario de Active Directory
- En la consola de administración de Enforce Server, vaya aSistema > usuarios > Orígenes de datos.
- En la páginaAdministración de origen de datos, haga clic enAgregar > Origen del usuario de AD. Aparece el cuadro de diálogoAgregar origen del usuario de AD.
- En el cuadro de diálogoAgregar > Origen del usuario de AD, escriba la siguiente información:
- Nombre:especifique un nombre para el origen de datos.
- Conexión al directorio:seleccione una conexión existente de Active Directory.
- Opciones avanzadas > Filtro personalizado AD:especifique un filtro opcional para su origen de datos de usuario de Active Directory, como un grupo de trabajo. Por ejemplo:(&(region=North America)(!systemAccount=true))
- Haga clic enEnviar.
La práctica recomendada es consultar los objetos de conexión del directorio con los baseDN en la sección de usuario del árbol de directorios. Por ejemplo:
ou=Users,dc=corp,dc=company,dc=com
.