LDAP ルックアッププラグインのチュートリアル
このチュートリアルでは、簡単な LDAP ルックアッププラグインを実装するためのステップを示します。
- LDAP ルックアッププラグインを実装するには
- [システム] > [属性] > [カスタム属性]で次のカスタム属性を作成します。LDAP givenNameLDAP telephoneNumber
- [システム] > [設定] > [ディレクトリ接続]の順に選択し、Active Directory サーバーのディレクトリ接続を作成します。
- ホスト名:enforce.dlp.company.com
- ポート:389
- ベース DN:dc=enforce,dc=dlp,dc=com
- 暗号化: なし
- 認証: 認証済み
- ユーザー名:userName
- パスワード:password
- 接続をテストします。システムは、正常に接続されたかどうかを示します。
- [システム] > [ルックアッププラグイン] > [新しいプラグイン] > [LDAP]で新しい LDAP プラグインを作成します。名前:LDAP ルックアッププラグイン説明:LDAP プラグインの説明。
- [ステップ 2]で作成されたディレクトリ接続を選択します。
- LDAP メタデータに属性をマップします。attr.LDAP\ givenName = cn=users:(|(givenName=$endpoint-user-name$)(mail=$sender-email$) (streetAddress=$discoverserver$)):givenName attr.LDAP\ telephoneNumber = cn=users:(|(givenName=$endpoint-user-name$)(mail=$sender-email$) (streetAddress=$discoverserver$)):telephoneNumber
- プラグインを保存します。プラグインが正しく保存されたことを示すメッセージが表示されることを確認します。
- [システム] > [ルックアッププラグイン] > [ルックアップパラメータ]ページで次のキーを有効化します。
- インシデント
- メッセージ
- 送信者
- いずれかのルックアップパラメータを生成するインシデントを作成します。たとえば、電子メールインシデントは sender-email 属性を開示します。アクティブなディレクトリサーバー内に、対応する情報が存在しなければなりません。
- 当該インシデントの[インシデントスナップショット]を開きます。
- [ルックアップ]ボタンをクリックし、ステップ 1 で作成されたカスタム属性が右パネルにポピュレートされていることを確認します。