Cómo agregar un origen de datos de usuario Active Directory

Es posible usar una conexión existente de Active Directory para ingresar los datos del usuario. Para agregar atributos personalizados para usuarios que se agregan de un origen de Active Directory, cree e importe un archivo de usuario de datos que incluya el nombre, el apellido, el correo electrónico, la información de inicio de sesión y los atributos personalizados que desea usar.
Symantec Data Loss Prevention
asocia de forma automática los datos de usuario basados en archivo con los registros de usuario existentes del origen de Active Directory.
Symantec Data Loss Prevention
usa este filtro Active Directory para recuperar datos de usuario (saltos de línea agregados para legibilidad):
(& (objectClass=user) (objectCategory=person) (sAMAccountType=805306368) (! (| (& (sAMAccountType=805306368) (sAMAccountName=-*) ) (& (sAMAccountType=805306368) (sAMAccountName=_*) ) ) ) )
Las credenciales de Active Directory deben tener permiso para acceder a los atributos de usuario siguientes:
FIRST_NAME
givenName
LAST_NAME
sn
EMAIL
mail
LOGIN_NAME
sAMAccountName
TELEPHONE
telephoneNumber
TITLE
title
COUNTRY
co
DEPARTMENT
department
EMPLOYEE_ID
employeeId
STREET_ADDRESS
streetAddress
LOCALITY_NAME
l
POSTAL_CODE
postalCode
STATE_OR_PROVINCE
st
OBJECT_DISINGUISHED_NAME
distinguishedName
Las credenciales de Active Directory deben además tener permiso para acceder al registro RootDSE.
Symantec Data Loss Prevention
lee estos atributos de RootDSE:
namingContexts defaultNamingContext rootDomainNamingContext configurationNamingContext schemaNamingContext isGlobalCatalogReady highestCommittedUSN
  1. Para agregar un origen de datos de usuario de Active Directory
  2. En la consola de administración de Enforce Server, vaya a
    Sistema > usuarios > Orígenes de datos
    .
  3. En la página
    Administración de origen de datos
    , haga clic en
    Agregar > Origen del usuario de AD
    . Aparece el cuadro de diálogo
    Agregar origen del usuario de AD
    .
  4. En el cuadro de diálogo
    Agregar > Origen del usuario de AD
    , escriba la siguiente información:
    • Nombre:
      especifique un nombre para el origen de datos.
    • Conexión al directorio:
      seleccione una conexión existente de Active Directory.
    • Opciones avanzadas > Filtro personalizado AD:
      especifique un filtro opcional para su origen de datos de usuario de Active Directory, como un grupo de trabajo. Por ejemplo:
      (&(region=North America)(!systemAccount=true))
  5. Haga clic en
    Enviar
    .
La práctica recomendada es consultar los objetos de conexión del directorio con los baseDN en la sección de usuario del árbol de directorios. Por ejemplo:
ou=Users,dc=corp,dc=company,dc=com
.