Test de l'authentification du serveur d'annuaire pour un compte administrateur

Vous pouvez tester l'authentification d'un compte administrateur que vous créez avec un mot de passe et un nom d'utilisateur sur un serveur Active Directory ou LDAP. Le contrôle évalue si vous avez ajouté le nom d'utilisateur et le mot de passe correctement et si le nom de compte existe sur le serveur d'annuaire.
Dans
 instance de Symantec Endpoint Protection Manager
, vous utilisez les mêmes mot de passe et nom d'utilisateur pour un compte administrateur que dans le serveur d'annuaire. Quand l'administrateur se connecte au serveur de gestion, le serveur d'annuaire authentifie le mot de passe et le nom d'utilisateur de l'administrateur. Le serveur de gestion utilise la configuration de serveur d'annuaire que vous vous êtes ajoutée pour rechercher le compte sur le serveur d'annuaire.
Vous pouvez tester l'authentification d'un administrateur sans mot de passe et nom d'utilisateur sur serveur Active Directory ou LDAP. Un compte sans le nom d'utilisateur ou le mot de passe correspond à un accès anonyme. Créez un compte administrateur avec accès anonyme pour éviter aux administrateurs d'être bloqués en cas de modification d'un mot de passe sur le serveur d'annuaire.
Sur le serveur Active Directory Windows 2003, l'authentification anonyme est désactivée par défaut. Ainsi, lorsque vous ajoutez un serveur d'annuaire sans nom d'utilisateur à un compte administrateur et que vous cliquez sur
Compte test
, le message d'erreur
Echec de l'authentification de compte
s'affiche. Pour résoudre ce problème, créez deux entrées de serveur d'annuaire, une à des fins de test, et l'autre pour y accéder de manière anonyme. L'administrateur peut encore ouvrir une session sur le serveur de gestion avec un mot de passe et un nom d'utilisateur valides.
Étape 1 : ajout de plusieurs connexions de serveur d'annuaire
Pour faciliter le test d'accès anonyme, ajoutez au moins deux entrées de serveur d'annuaire. Utilisez une entrée pour tester l'authentification, et la deuxième entrée pour tester l'accès anonyme. Ces entrées utilisent le même serveur d'annuaire avec différentes configurations.
Par défaut, la plupart des utilisateurs résident dans CN=Users à moins qu'ils aient été déplacés vers une unité organisationnelle différente. Les utilisateurs du serveur d'annuaire LDAP sont créés sous CN=Users, DC=<
sampledomain
>, DC=local. Pour localiser un utilisateur dans l'annuaire LDAP, utilisez ADSIEdit.
Utilisez les informations suivantes pour configurer les serveurs d'annuaire pour cet exemple :
  • CN=John Smith
  • OU=test
  • DC=<
    sampledomain
    >
  • DC=local
Cet exemple utilise l'annuaire LDAP Active Directory par défaut (389) mais peut également utiliser l'annuaire LDAP sécurisé (636).
Pour ajouter plusieurs connexions de serveur d'annuaire
  1. Pour ajouter les connexions aux serveurs d'annuaire afin de vérifier l'authentification du serveur Active Directory et du serveur LDAP, cliquez sur
    Admin
    (Administration) >
    Servers
    (Serveurs) dans la console, sélectionnez le serveur par défaut, puis cliquez sur
    Edit the server properties
    (Modifier les propriétés du serveur).
  2. Dans l'onglet
    Serveurs d'annuaire
    , cliquez sur
    Ajouter
    .
  3. Dans l'onglet
    Général
    , ajoutez les configurations de serveur d'annuaire suivantes, puis cliquez sur
    OK
    .
    Annuaire 1
    • Nom :
      <
      sampledomain
      > Active Directory
    • Type de serveur
      :
      Active Directory
    • Nom ou adresse IP du serveur :
      server01.<
      sampledomain
      >.local
    • Nom d'utilisateur :
      <
      sampledomain
      >\administrator
    • Mot de passe :
      <
      mot de passe du serveur d'annuaire
      >
    Annuaire 2
    • Nom :
      <
      sampledomain
      > LDAP avec nom d'utilisateur
    • Type de serveur
      :
      LDAP
    • Nom ou adresse IP du serveur :
      server01.<
      sampledomain
      >.local
    • Port LDAP
      :
      389
    • Nom unique de base LDAP :
      DC=<
      sampledomain
      >, DC=local
    • Nom d'utilisateur :
      <
      sampledomain
      >\administrator
    • Mot de passe :
      <
      mot de passe du serveur d'annuaire
      >
    Annuaire 3
    • Nom :
      <
      sampledomain
      > LDAP sans nom d'utilisateur
    • Type de serveur
      :
      LDAP
    • Nom ou adresse IP du serveur :
      server01.<
      sampledomain
      >.local
    • Port LDAP
      :
      389
    • Nom unique de base LDAP :
      <vide>
      Laissez ce champ vide pour utiliser l'accès anonyme.
    • Nom d'utilisateur
      : <vide>
    • Mot de passe
      : <vide>
      Après avoir cliqué sur
      OK
      , un message d'avertissement s'affiche, mais le serveur d'annuaire est valide.
      Quand vous essayez d'ajouter une racine du nom de domaine sans mot de passe et nom d'utilisateur, l'avertissement apparaît.
Étape 2 : ajout de plusieurs comptes administrateur
Vous pouvez ajouter plusieurs comptes d'administrateur système. Le compte à accès anonyme n'utilise pas de nom d'utilisateur ou de mot de passe.
Pour ajouter plusieurs comptes administrateur
  1. Pour ajouter les comptes administrateur à l'aide des entrées de serveur d'annuaire, cliquez sur
    Admin
    (Administration) >
    Administrators
    (Administrateurs) dans la console, puis, dans l'onglet
    General
    (Général), ajoutez les comptes administrateur de l'étape précédente. Voir :
  2. Un message s'affiche lorsque vous avez ajouté chaque compte administrateur et cliqué sur l'option
    Vérifier le compte
    . Dans certains cas, ce message indique que les informations sur le compte sont incorrectes. L'administrateur peut néanmoins se connecter à
     instance de Symantec Endpoint Protection Manager
    .
  3. Dans l'onglet
    Général
    , saisissez les informations suivantes :
    Administrateur 1
    • Nom :
      <
      sampledomain
      > LDAP sans nom d'utilisateur
    • Type de serveur
      :
      LDAP
    • Nom ou adresse IP du serveur :
      server01.<
      sampledomain
      >.local
    • Port LDAP
      :
      389
    • Nom unique de base LDAP :
      <vide>
      Laissez ce champ vide pour utiliser l'accès anonyme.
    • Nom d'utilisateur
      : <vide>
    • Mot de passe
      : <vide>
      Après avoir cliqué sur
      OK
      , un message d'avertissement s'affiche, mais le serveur d'annuaire est valide.
      Quand vous essayez d'ajouter une racine du nom de domaine sans mot de passe et nom d'utilisateur, l'avertissement apparaît.
    Administrateur 2
    • Nom d'utilisateur 
      :
      john
    • Nom complet 
      :
      John Smith
    • Adresse électronique :
      [email protected]<
      sampledomain
      >.local
    • Dans l'onglet
      Droits d'accès
      , cliquez sur
      Administrateur système
      .
    • Dans l'onglet
      Authentification
      , cliquez sur
      Authentification d'annuaire
      .
      Dans la liste déroulante
      Serveur d'annuaire
      , sélectionnez <
      sampledomain
      > LDAP avec nom d'utilisateur
      Dans le champ
      Nom de compte
      , saisissez
      john
      .
      Cliquez sur
      Vérifier le compte
      .
      L'administrateur système
      john
      ne peut pas ouvrir une session sur
       instance de Symantec Endpoint Protection Manager
      avec l'authentification d'annuaire.
    Administrateur 3
    • Nom d'utilisateur 
      :
      john
    • Nom complet 
      :
      John Smith
    • Adresse électronique :
      [email protected]<
      sampledomain
      >.local
    • Dans l'onglet
      Droits d'accès
      , cliquez sur
      Administrateur système
      .
    • Dans l'onglet
      Authentification
      , cliquez sur
      Authentification d'annuaire
      .
      Dans la liste déroulante
      Serveur d'annuaire
      , sélectionnez <
      sampledomain
      > LDAP avec nom d'utilisateur
      Dans le champ
      Nom de compte
      , saisissez
      John Smith
      .
      Cliquez sur
      Vérifier le compte
      .
      L'administrateur système
      john
      peut ouvrir une session sur
       instance de Symantec Endpoint Protection Manager
      avec l'authentification d'annuaire.
    Administrateur 4
    • Nom d'utilisateur 
      :
      john
    • Nom complet 
      :
      John Smith
    • Adresse électronique :
      [email protected]<
      sampledomain
      >.local
    • Dans l'onglet
      Droits d'accès
      , cliquez sur
      Administrateur système
      .
    • Dans l'onglet
      Authentification
      , cliquez sur
      Authentification d'annuaire
      .
      Dans la liste déroulante
      Serveur d'annuaire
      , sélectionnez <
      sampledomain
      > LDAP sans nom d'utilisateur
      Dans le champ
      Nom de compte
      , saisissez
      John Smith
      .
      Cliquez sur
      Vérifier le compte
      .
      L'authentification de compte échoue, mais l'administrateur système
      John Smith
      peut ouvrir une session sur
       instance de Symantec Endpoint Protection Manager
      .
Autres informations