Symantec DLP Üzerinde AD Kullanıcı ile Oturum Açma Kimlik Doğrulaması Yapılandırılması

Symantec DLP 15.5 ve üzeri için bir LDAP AD Bağlantısı yapılandırmak için aşağıdaki adımları izlebilirsiniz.

1- SpringSecurityContext-KERBEROS.xml şablonunu “Symantec\DataLossPrevention\EnforceServer\15.X\Protect\Tomcat\webapps\ProtectManager\security\template” konumundan kopyalayın.

2- Kopyalanan springSecurityContext-KERBEROS.xml dosyasını Symantec\DataLossPrevention\EnforceServer\15.X\Protect\tomcat\webapps\ProtectManager\WEB-INF klasörüne yapıştırın.

3- Mevcut springSecurityContext.xml dosyasının adını değiştirerek, yeni dosya adından -KERBEROS’u silin ve dosyayı springSecurityContext.xml olarak yeniden adlandırınız.

4- Kopyalanan springSecurityContext.xml dosyasını açın ve krbConfLocation özelliğinin krb5.ini dosyanızın doğru konumuna ayarlandığından emin olun (Linux için krb5.conf)

5- Symantec\DataLossPrevention\EnforceServer\15.X\Protect\config dizinine geçin (Symantec\DataLossPrevention\EnforceServer\15.X\Protect\config Windows veya /opt/SymantecDLP/Protect/config Linux’ta)

Active Directory etki alanı yapısı ve sunucu konumları hakkında bilgi ekleyerek krb5.ini dosyasını (Linux’te krb5.conf) düzenleyin.

[libdefaults] bölümü, varsayılan etki alanını tanımlar. (Kerberos bölgeleri, Active Directory etki alanlarına karşılık gelir.)

[Realms] bölümü, her etki alanı için bir Active Directory sunucusu tanımlar.

6- Symantec DLP Manager Servisini restart ediniz. DLP console ekranını açabilirsiniz.

7- Tarayıcıda DLP Dashboard’da oturum açın. ( Administrator Kullanıcı ile )

8- Sistem > Ayarlar > Dizin Bağlantıları altındaki Symantec DLP panosuna bir Active Directory Bağlantısı ekleyin.

9- Sistem > Oturum Açma Yönetimi > Roller altında Kullanıcı Rolleri (gerektiği gibi) ekleyin.

10- DLP Kontrol consol üzerinden “ Sistem > Giriş Yönetimi > DLP Kullanıcıları” altında bir kullanıcı ekleyin (Bir AD kullanıcısının başarılı bir şekilde giriş yapabilmesi için, yine de Yönetici Kontrol Panelinde kullanıcıları tanımlamanız gerekir. DLP Kontrol Paneli’ne girilen kullanıcı adları, Active ile çapraz kontrol edilecektir. Dizin kullanıcı adları / şifreleri. Sistemde kullanıcı hesapları oluşturduktan sonra Active Directory kimlik doğrulamasına geçebilirsiniz. Geçişten sonra yalnızca Active Directory kullanıcı adlarıyla eşleşen mevcut kullanıcı adları geçerli kalır.)