整合AD驗證登入使用者操作手冊
l 使用時機與說明:
整合 Active Directory 以進行使用者驗證
您可以架構 Enforce Server 使用 Microsoft Active Directory 進行使用者驗證。
在切換至 Active Directory 驗證後,您仍須在 Enforce Server 管理主控台中定義使用者。如果您在「管理主控台」中輸入的使用者名稱與 Active Directory 使用者名稱相符,則系統會將任何新的使用者帳戶與 Active Directory 密碼產生關聯。在系統中已建立使用者帳戶之後,可以切換至 Active Directory 驗證。在切換之後,只有與 Active Directory 使用者名稱相符的現有使用者名稱才會保持有效。
使用者在登入時,必須使用自己的 Active Directory 密碼。請注意,所有的 Symantec Data Loss Prevention 使用者名稱仍要區分大小寫,儘管 Active Directory 使用者名稱不區分大小寫。在 Symantec Data Loss Prevention 中建立使用者名稱之後,可以切換至 Active Directory 驗證。不過,使用者在登入時,仍然必須使用區分大小寫的 Symantec Data Loss Prevention 使用者名稱。
l 操作步驟與說明:
1. 請確認 Enforce Server 主機的時間與 Active Directory 伺服器是否同步。
請確保 Active Directory 主機上的時鐘已與 Enforce Server 上的時鐘同步,時間差異不超過 5 分鐘。
2. (僅限 Linux) 確定 Enforce Server 主機上已安裝下列 Red Hat RPM:
krb5-workstation
krb5-libs
pam_krb5
3. 建立 krb5.ini (如果是 Linux,請建立 krb5.conf) 組態檔,以提供關於 Active Directory 網域結構和 Active Directory 伺服器位址的 Enforce Server 資訊。
範例:
|
[libdefaults] default_realm = KS010S.COM [realms] KS010S.COM = { kdc = KS010S.COM } |
4. 設定DLP整合資訊:
5. 重新啟動服務即可使用:
