Vérification de la connexion Active Directory

Kinit
est un outil de ligne de commande que vous pouvez utiliser pour confirmer que le serveur Active Directory réagit aux requêtes. Il vérifie également que le serveur Enforce a accès au serveur Active Directory. Pour les installations Microsoft Windows, l'utilitaire est installé par le programme d'installation
Symantec Data Loss Prevention
dans le
C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.1\Protect\jre\bin
répertoire. Pour les installations Linux, l'utilitaire fait partie de la distribution de Red Hat Enterprise Linux et se trouve à l'emplacement suivant :
/usr/kerberos/bin/kinit
. Vous pouvez également télécharger Java SE 6 et rechercher l'outil
kinit
dans
\java_home\jdk1.6.0\bin
.
Si vous exécutez le serveur Enforce sous Linux, utilisez l'utilitaire
kinit
pour examiner l'accès du serveur Enforce au serveur Active Directory. Renommez le fichier
krb5.ini
sous la forme
krb5.conf
. L'utilitaire
kinit
requiert que le fichier soit nommé
krb5.conf
sous Linux.
  1. Pour tester la connexion au serveur Active Directory
  2. Sur l'hôte du serveur Enforce, allez à la ligne de commande et naviguez vers le répertoire où
    kinit
    se trouve.
  3. Emettez une commande
    kinit
    avec un nom d'utilisateur et un mot de passe connus comme paramètres. (Notez que le mot de passe est visible en texte clair lorsque vous le saisissez dans la ligne de commande.) Par exemple, émettez la commande suivante :
    kinit kchatterjee mypwd10#
    La première fois que vous contactez Active Directory vous pouvez recevoir une erreur indiquant qu'il ne trouve pas le fichier
    krb5.ini
    ou
    krb5.conf
    à l'emplacement prévu. Sous Windows, l'erreur paraît semblable à ce qui suit :
    krb_error 0 Could not load configuration file c:\winnt\krb5.ini (The system cannot find the file specified) No error.
    Dans ce cas, copiez le fichier
    krb5.ini
    ou
    krb5.conf
    à l'emplacement prévu, puis réexécutez la commande
    kinit
    qui est précédemment affichée.
  4. Selon la manière dont le serveur Active Directory réagit à la commande, prenez l'une des mesures suivantes :
    • Si le serveur Active Directory indique qu'il a créé avec succès un ticket Kerberos, continuez à configurer
      Symantec Data Loss Prevention
      .
    • Si vous recevez un message d'erreur, consultez votre administrateur Active Directory.