Active Directory 接続の確認

kinit
は Active Directory サーバーが要求に応答することを確認するために使うことができるコマンドラインのツールです。Enforce Server に Active Directory サーバーへのアクセス権があることも検証します。Microsoft Windows のインストールの場合は、このユーティリティは、
C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.1\Protect\jre\bin
ディレクトリ内の
Symantec Data Loss Prevention
インストーラによってインストールされます。Linux のインストールの場合、このユーティリティは、Red Hat Enterprise Linux 配布の一部分であり、
/usr/kerberos/bin/kinit
にあります。Java SE 6 をダウンロードして、
\java_home\jdk1.6.0\bin
kinit
ツールを置くこともできます。
Linux で Enforce Server を実行している場合は、Enforce Server からの Active Directory サーバーへのアクセス権をテストするために
kinit
ユーティリティを使います。
krb5.ini
ファイルの名前を
krb5.conf
に変更します。
kinit
ユーティリティでは、Linux 上でファイルの名前を
krb5.conf
にする必要があります。
  1. Active Directory サーバーへの接続をテストするには
  2. Enforce Server ホスト上で、コマンドラインを起動し、
    kinit
    が格納されているディレクトリにナビゲートします。
  3. 既知のユーザー名とパスワードをパラメータとして使い、
    kinit
    コマンドを実行します。(コマンド ラインに入力するパスワードはクリア テキストとして表示されることに注意してください。)たとえば、以下を発行します。
    kinit kchatterjee mypwd10#
    初めて Active Directory にアクセスする場合、予期される場所で
    krb5.ini
    または
    krb5.conf
    のファイルを見つけることができないことを示すエラーが表示されることがあります。Windows では、次のようなエラーメッセージが表示されます。
    krb_error 0 Could not load configuration file c:\winnt\krb5.ini (The system cannot find the file specified) No error.
    この場合は、
    krb5.ini
    または
    krb5.conf
    ファイルを予期された場所にコピーして、前述の
    kinit
    コマンドを再実行します。
  4. Active Directory サーバーのコマンドへの応答に応じて、次のいずれかの処理を実行します。
    • Kerberos ticket が正しく作成されたことを Active Directory サーバーが示している場合は、
      Symantec Data Loss Prevention
      の設定を続行します。
    • エラーメッセージが表示された場合は、Active Directory 管理者に連絡します。