Ajout d'une source de données utilisateur Active Directory

Vous pouvez utiliser une connexion existante d'Active Directory pour apporter les données utilisateur. Pour ajouter des attributs personnalisés pour les utilisateurs ajoutés à partir d'une source Active Directory, créez et importez un fichier utilisateur de données incluant le nom et le prénom des utilisateurs, les informations de messagerie électronique ou de connexion et les attributs personnalisés à utiliser.
Symantec Data Loss Prevention
associe automatiquement les données utilisateur basées sur un fichier aux enregistrements utilisateur existants apportés de votre source Active Directory.
Symantec Data Loss Prevention
utilise ce filtre Active Directory pour récupérer les données utilisateur (retours à la ligne ajoutés pour la lisibilité) :
(& (objectClass=user) (objectCategory=person) (sAMAccountType=805306368) (! (| (& (sAMAccountType=805306368) (sAMAccountName=-*) ) (& (sAMAccountType=805306368) (sAMAccountName=_*) ) ) ) )
Vos informations d'authentification Active Directory doivent disposer de l'autorisation d'accès aux attributs utilisateur suivants :
FIRST_NAME
givenName
LAST_NAME
sn
EMAIL
mail
LOGIN_NAME
sAMAccountName
TELEPHONE
telephoneNumber
TITLE
title
COUNTRY
co
DEPARTMENT
department
EMPLOYEE_ID
employeeId
STREET_ADDRESS
streetAddress
LOCALITY_NAME
l
POSTAL_CODE
postalCode
STATE_OR_PROVINCE
st
OBJECT_DISINGUISHED_NAME
distinguishedName
Vos informations d'authentification Active Directory doivent également disposer de l'autorisation d'accès à l'enregistrement RootDSE.
Symantec Data Loss Prevention
lit ces attributs à partir de RootDSE :
namingContexts defaultNamingContext rootDomainNamingContext configurationNamingContext schemaNamingContext isGlobalCatalogReady highestCommittedUSN
  1. Pour ajouter une source de données utilisateur Active Directory
  2. Dans la console d'administration du serveur Enforce, accédez à
    Système > Utilisateurs > Sources de données
    .
  3. Sur la page
    Gestion des sources de données
    , cliquez sur
    Ajouter > Source utilisateur AD
    . La boîte de dialogue
    Ajouter une source utilisateur AD
    s'affiche.
  4. Dans la boîte de dialogue de
    Ajouter > Source utilisateur AD
    , entrez les informations suivantes :
    • Nom :
      spécifiez un nom pour la source de données.
    • Connexion au répertoire :
      sélectionnez une connexion existante Active Directory.
    • Options avancées > Filtre personnalisé d'AD :
      spécifiez un filtre facultatif pour votre source de données utilisateur Active Directory, tel qu'un groupe de travail. Par exemple :
      (&(region=North America)(!systemAccount=true))
  5. Cliquez sur
    Envoyer
    .
Les bonnes pratiques suggèrent de vous référer aux objets de connexion de répertoire avec des baseDN dans la section utilisateur de votre arborescence de répertoires. Par exemple :
ou=Users,dc=corp,dc=company,dc=com
.