Active Directory 接続の確認
kinit
は Active Directory サーバーが要求に応答することを確認するために使うことができるコマンドラインのツールです。Enforce Server に Active Directory サーバーへのアクセス権があることも検証します。Microsoft Windows のインストールの場合は、このユーティリティは、C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.1\Protect\jre\bin
ディレクトリ内の Symantec Data Loss Prevention
インストーラによってインストールされます。Linux のインストールの場合、このユーティリティは、Red Hat Enterprise Linux 配布の一部分であり、/usr/kerberos/bin/kinit
にあります。Java SE 6 をダウンロードして、\java_home\jdk1.6.0\bin
に kinit
ツールを置くこともできます。Linux で Enforce Server を実行している場合は、Enforce Server からの Active Directory サーバーへのアクセス権をテストするために
kinit
ユーティリティを使います。krb5.ini
ファイルの名前を krb5.conf
に変更します。kinit
ユーティリティでは、Linux 上でファイルの名前を krb5.conf
にする必要があります。- Active Directory サーバーへの接続をテストするには
- Enforce Server ホスト上で、コマンドラインを起動し、kinitが格納されているディレクトリにナビゲートします。
- 既知のユーザー名とパスワードをパラメータとして使い、kinitコマンドを実行します。(コマンド ラインに入力するパスワードはクリア テキストとして表示されることに注意してください。)たとえば、以下を発行します。kinit kchatterjee mypwd10#初めて Active Directory にアクセスする場合、予期される場所でkrb5.iniまたはkrb5.confのファイルを見つけることができないことを示すエラーが表示されることがあります。Windows では、次のようなエラーメッセージが表示されます。krb_error 0 Could not load configuration file c:\winnt\krb5.ini (The system cannot find the file specified) No error.この場合は、krb5.iniまたはkrb5.confファイルを予期された場所にコピーして、前述のkinitコマンドを再実行します。
- Active Directory サーバーのコマンドへの応答に応じて、次のいずれかの処理を実行します。
- Kerberos ticket が正しく作成されたことを Active Directory サーバーが示している場合は、Symantec Data Loss Preventionの設定を続行します。
- エラーメッセージが表示された場合は、Active Directory 管理者に連絡します。