LDAP サーバー接続の必要条件
Symantec Data Loss Prevention
が LDAP ディレクトリとの接続を確立するには、次の条件を満たす必要があります。- LDAP ディレクトリは、Enforce Server にアクセス可能なホストで実行されている必要があります。
- Symantec Data Loss Preventionが使用できる LDAP アカウントが必要です。このアカウントに読み取り専用アクセス権がなければなりません。アカウントのユーザー名とパスワードを知っている必要があります。
- LDAP サーバーの完全修飾ドメイン名 (FQDN) を把握しておく必要があります (IP アドレスは使うことができません)。
- Enforce Server が LDAP サーバーとの通信に使う LDAP サーバーのポートを把握しておく必要があります。デフォルトは 389 です。
Softerra LDAP Browser などの LDAP ルックアップツールを使って、LDAP サーバーに接続するための正しいクレデンシャルがあることを確認できます。また、カスタム属性をポピュレートするために正しいフィールドが定義されていることも確認してください。