Didacticiel du plug-in LDAP Lookup
Ce didacticiel indique la marche à suivre pour l'implémentation d'un plug-in LDAP Lookup.
- Pour mettre en oeuvre un plug-in de consultation LDAP
- Créez les attributs personnalisés suivants surSystème > Attributs > Attributs personnalisés:LDAP givenNameLDAP telephoneNumber
- Créez une connexion de répertoire pour le serveur Active Directory dansSystème > Paramètres > Connexions à l'annuaire.
- Nom d'hôte :enforce.dlp.company.com
- Port :389
- Nom distinctif de base :dc=enforce,dc=dlp,dc=com
- Chiffrement : aucun
- Authentification : authentifié
- nom d'utilisateur :userName
- mot de passe :password
- Testez la connexion. Le système indique si la connexion est réussie.
- Créez un nouveau plug-in LDAP dansSystème > Plug-ins de consultation > Nouveau plug-in> LDAP.Nom :Plug-in LDAP LookupDescription :description du plug-in LDAP Plugin.
- Sélectionnez la connexion du répertoire créée à l'étape 2.
- Mappez les attributs aux métadonnées LDAP.attr.LDAP\ givenName = cn=users:(|(givenName=$endpoint-user-name$)(mail=$sender-email$) (streetAddress=$discoverserver$)):givenName attr.LDAP\ telephoneNumber = cn=users:(|(givenName=$endpoint-user-name$)(mail=$sender-email$) (streetAddress=$discoverserver$)):telephoneNumber
- Enregistrez le plug-in. Vérifiez que le message d'enregistrement du plug-in est approprié.
- Activez les clés suivantes à la pageSystème > Plug-ins de consultation > Paramètres de consultation.
- Incident
- Message
- Expéditeur
- Créez un incident qui génère un des paramètres de consultation. Par exemple, un incident de message électronique expose l'attribut sender-email. Il doit y avoir quelques informations correspondantes dans le serveur Active Directory.
- Ouvrez leCliché d'incidentpour l'incident.
- Cliquez sur le boutonConsultationet vérifiez les attributs personnalisés créés à l'étape 1 qui sont remplis dans le panneau droit.