Vérification de la connexion Active Directory
Kinit
est un outil de ligne de commande que vous pouvez utiliser pour confirmer que le serveur Active Directory réagit aux requêtes. Il vérifie également que le serveur Enforce a accès au serveur Active Directory. Pour les installations Microsoft Windows, l'utilitaire est installé par le programme d'installation Symantec Data Loss Prevention
dans le C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.1\Protect\jre\bin
répertoire. Pour les installations Linux, l'utilitaire fait partie de la distribution de Red Hat Enterprise Linux et se trouve à l'emplacement suivant : /usr/kerberos/bin/kinit
. Vous pouvez également télécharger Java SE 6 et rechercher l'outil kinit
dans \java_home\jdk1.6.0\bin
.Si vous exécutez le serveur Enforce sous Linux, utilisez l'utilitaire
kinit
pour examiner l'accès du serveur Enforce au serveur Active Directory. Renommez le fichier krb5.ini
sous la forme krb5.conf
. L'utilitaire kinit
requiert que le fichier soit nommé krb5.conf
sous Linux.- Pour tester la connexion au serveur Active Directory
- Sur l'hôte du serveur Enforce, allez à la ligne de commande et naviguez vers le répertoire oùkinitse trouve.
- Emettez une commandekinitavec un nom d'utilisateur et un mot de passe connus comme paramètres. (Notez que le mot de passe est visible en texte clair lorsque vous le saisissez dans la ligne de commande.) Par exemple, émettez la commande suivante :kinit kchatterjee mypwd10#La première fois que vous contactez Active Directory vous pouvez recevoir une erreur indiquant qu'il ne trouve pas le fichierkrb5.inioukrb5.confà l'emplacement prévu. Sous Windows, l'erreur paraît semblable à ce qui suit :krb_error 0 Could not load configuration file c:\winnt\krb5.ini (The system cannot find the file specified) No error.Dans ce cas, copiez le fichierkrb5.inioukrb5.confà l'emplacement prévu, puis réexécutez la commandekinitqui est précédemment affichée.
- Selon la manière dont le serveur Active Directory réagit à la commande, prenez l'une des mesures suivantes :
- Si le serveur Active Directory indique qu'il a créé avec succès un ticket Kerberos, continuez à configurerSymantec Data Loss Prevention.
- Si vous recevez un message d'erreur, consultez votre administrateur Active Directory.