LDAP ルックアッププラグインのチュートリアル

このチュートリアルでは、簡単な LDAP ルックアッププラグインを実装するためのステップを示します。
  1. LDAP ルックアッププラグインを実装するには
  2. [システム] > [属性] > [カスタム属性]
    で次のカスタム属性を作成します。
    LDAP givenName
    LDAP telephoneNumber
  3. [システム] > [設定] > [ディレクトリ接続]
    の順に選択し、Active Directory サーバーのディレクトリ接続を作成します。
    • ホスト名:
      enforce.dlp.company.com
    • ポート:
      389
    • ベース DN:
      dc=enforce,dc=dlp,dc=com
    • 暗号化: なし
    • 認証: 認証済み
    • ユーザー名:
      userName
    • パスワード:
      password
  4. 接続をテストします。システムは、正常に接続されたかどうかを示します。
  5. [システム] > [ルックアッププラグイン] > [新しいプラグイン] > [LDAP]
    で新しい LDAP プラグインを作成します。
    名前:
    LDAP ルックアッププラグイン
    説明:
    LDAP プラグインの説明
  6. [ステップ 2]で作成されたディレクトリ接続を選択します。
  7. LDAP メタデータに属性をマップします。
    attr.LDAP\ givenName = cn=users:(|(givenName=$endpoint-user-name$)(mail=$sender-email$) (streetAddress=$discoverserver$)):givenName attr.LDAP\ telephoneNumber = cn=users:(|(givenName=$endpoint-user-name$)(mail=$sender-email$) (streetAddress=$discoverserver$)):telephoneNumber
  8. プラグインを保存します。プラグインが正しく保存されたことを示すメッセージが表示されることを確認します。
  9. [システム] > [ルックアッププラグイン] > [ルックアップパラメータ]
    ページで次のキーを有効化します。
    • インシデント
    • メッセージ
    • 送信者
  10. いずれかのルックアップパラメータを生成するインシデントを作成します。たとえば、電子メールインシデントは sender-email 属性を開示します。アクティブなディレクトリサーバー内に、対応する情報が存在しなければなりません。
  11. 当該インシデントの
    [インシデントスナップショット]
    を開きます。
  12. [ルックアップ]
    ボタンをクリックし、ステップ 1 で作成されたカスタム属性が右パネルにポピュレートされていることを確認します。