Verificación de la conexión de Active Directory

Kinit
es una herramienta de la línea de comandos que se puede usar para confirmar que el servidor de Active Directory responde a las solicitudes. Verifica que Enforce Server tenga acceso al servidor de Active Directory. Para las instalaciones de Microsoft Windows, la utilidad es instalada por el instalador de
Symantec Data Loss Prevention
en el directorio
C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.1\Protect\jre\bin
. Para las instalaciones en Linux, la utilidad forma parte de la distribución de Red Hat Enterprise Linux y está en la ubicación siguiente:
/usr/kerberos/bin/kinit
. Es posible también descargar Java SE 6 y localizar la herramienta
kinit
en
\java_home\jdk1.6.0\bin
.
Si ejecuta Enforce Server en Linux, use la utilidad
kinit
para probar el acceso de Enforce Server al servidor de Active Directory. Cambie el nombre del archivo
krb5.ini
por
krb5.conf
. La utilidad
kinit
requiere que el archivo se denomine
krb5.conf
en Linux.
  1. Para probar la conexión al servidor de Active Directory
  2. En el host de Enforce Server, vaya a la línea de comandos y navegue al directorio donde se encuentra
    kinit
    .
  3. Emita un comando
    kinit
    con un nombre de usuario y una contraseña conocidos como parámetros. (Tenga en cuenta que la contraseña es visible en texto no cifrado cuando se escribe en la línea de comandos). Por ejemplo, emita el siguiente comando:
    kinit kchatterjee mypwd10#
    La primera vez que se contacte con Active Directory, es posible que reciba un error de que no puede encontrar el archivo
    krb5.ini
    o
    krb5.conf
    en la ubicación esperada. En Windows, el error se ve de la siguiente manera:
    krb_error 0 Could not load configuration file c:\winnt\krb5.ini (The system cannot find the file specified) No error.
    En este caso, copie el archivo
    krb5.ini
    o
    krb5.conf
    en la ubicación esperada y, luego, vuelva a ejecutar el comando
    kinit
    que se detalló previamente.
  4. En función de cómo responde el servidor de Active Directory al comando, tome una de las siguientes medidas:
    • Si el servidor de Active Directory indica que ha creado correctamente un tique de Kerberos, continúe configurando
      Symantec Data Loss Prevention
      .
    • Si recibe un mensaje de error, póngase en contacto con el administrador de Active Directory.