Ajout d'une source de données utilisateur Active Directory
Vous pouvez utiliser une connexion existante d'Active Directory pour apporter les données utilisateur. Pour ajouter des attributs personnalisés pour les utilisateurs ajoutés à partir d'une source Active Directory, créez et importez un fichier utilisateur de données incluant le nom et le prénom des utilisateurs, les informations de messagerie électronique ou de connexion et les attributs personnalisés à utiliser.
Symantec Data Loss Prevention
associe automatiquement les données utilisateur basées sur un fichier aux enregistrements utilisateur existants apportés de votre source Active Directory.Symantec Data Loss Prevention
utilise ce filtre Active Directory pour récupérer les données utilisateur (retours à la ligne ajoutés pour la lisibilité) : (& (objectClass=user) (objectCategory=person) (sAMAccountType=805306368) (! (| (& (sAMAccountType=805306368) (sAMAccountName=-*) ) (& (sAMAccountType=805306368) (sAMAccountName=_*) ) ) ) )
Vos informations d'authentification Active Directory doivent disposer de l'autorisation d'accès aux attributs utilisateur suivants :
FIRST_NAMEgivenNameLAST_NAMEsnLOGIN_NAMEsAMAccountNameTELEPHONEtelephoneNumberTITLEtitleCOUNTRYcoDEPARTMENTdepartmentEMPLOYEE_IDemployeeIdSTREET_ADDRESSstreetAddressLOCALITY_NAMElPOSTAL_CODEpostalCodeSTATE_OR_PROVINCEstOBJECT_DISINGUISHED_NAMEdistinguishedName
Vos informations d'authentification Active Directory doivent également disposer de l'autorisation d'accès à l'enregistrement RootDSE.
Symantec Data Loss Prevention
lit ces attributs à partir de RootDSE :namingContexts defaultNamingContext rootDomainNamingContext configurationNamingContext schemaNamingContext isGlobalCatalogReady highestCommittedUSN
- Pour ajouter une source de données utilisateur Active Directory
- Dans la console d'administration du serveur Enforce, accédez àSystème > Utilisateurs > Sources de données.
- Sur la pageGestion des sources de données, cliquez surAjouter > Source utilisateur AD. La boîte de dialogueAjouter une source utilisateur ADs'affiche.
- Dans la boîte de dialogue deAjouter > Source utilisateur AD, entrez les informations suivantes :
- Nom :spécifiez un nom pour la source de données.
- Connexion au répertoire :sélectionnez une connexion existante Active Directory.
- Options avancées > Filtre personnalisé d'AD :spécifiez un filtre facultatif pour votre source de données utilisateur Active Directory, tel qu'un groupe de travail. Par exemple :(&(region=North America)(!systemAccount=true))
- Cliquez surEnvoyer.
Les bonnes pratiques suggèrent de vous référer aux objets de connexion de répertoire avec des baseDN dans la section utilisateur de votre arborescence de répertoires. Par exemple :
ou=Users,dc=corp,dc=company,dc=com
.