Verificación de la conexión de Active Directory
Kinit
es una herramienta de la línea de comandos que se puede usar para confirmar que el servidor de Active Directory responde a las solicitudes. Verifica que Enforce Server tenga acceso al servidor de Active Directory. Para las instalaciones de Microsoft Windows, la utilidad es instalada por el instalador de Symantec Data Loss Prevention
en el directorio C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.1\Protect\jre\bin
. Para las instalaciones en Linux, la utilidad forma parte de la distribución de Red Hat Enterprise Linux y está en la ubicación siguiente: /usr/kerberos/bin/kinit
. Es posible también descargar Java SE 6 y localizar la herramienta kinit
en \java_home\jdk1.6.0\bin
.Si ejecuta Enforce Server en Linux, use la utilidad
kinit
para probar el acceso de Enforce Server al servidor de Active Directory. Cambie el nombre del archivo krb5.ini
por krb5.conf
. La utilidad kinit
requiere que el archivo se denomine krb5.conf
en Linux.- Para probar la conexión al servidor de Active Directory
- En el host de Enforce Server, vaya a la línea de comandos y navegue al directorio donde se encuentrakinit.
- Emita un comandokinitcon un nombre de usuario y una contraseña conocidos como parámetros. (Tenga en cuenta que la contraseña es visible en texto no cifrado cuando se escribe en la línea de comandos). Por ejemplo, emita el siguiente comando:kinit kchatterjee mypwd10#La primera vez que se contacte con Active Directory, es posible que reciba un error de que no puede encontrar el archivokrb5.iniokrb5.confen la ubicación esperada. En Windows, el error se ve de la siguiente manera:krb_error 0 Could not load configuration file c:\winnt\krb5.ini (The system cannot find the file specified) No error.En este caso, copie el archivokrb5.iniokrb5.confen la ubicación esperada y, luego, vuelva a ejecutar el comandokinitque se detalló previamente.
- En función de cómo responde el servidor de Active Directory al comando, tome una de las siguientes medidas:
- Si el servidor de Active Directory indica que ha creado correctamente un tique de Kerberos, continúe configurandoSymantec Data Loss Prevention.
- Si recibe un mensaje de error, póngase en contacto con el administrador de Active Directory.