Il server LDAP principale è configurato nell'interfaccia Web in: Sistema, Interfacce, LDAP.
Per aggiungere più server LDAP:
- Fare clic su Avvia, Esegui, digitare explorer, quindi fare clic su Ok.
- Accedere a:
C:\Program Files\McAfee\McAfee Database Security\conf\
- Aprire il server-custom.properties file per la modifica.
- Aggiungere le seguenti nuove righe e i valori appropriati dopo il segno di uguale (=):
- multi.ldap.1.name=
- multi.ldap.1.rootPath=
- multi.ldap.1.base=
- multi.ldap.1.domain=
- multi.ldap.1.username=
- multi.ldap.1.password=
- multi.ldap.1.url=
NOTE:
- Quando si configurano le credenziali del server LDAP, configurare il campo password da crittografare.
- Per crittografare il password, eseguire lo strumento di migrazione migration_tool.bat si trova nella directory bin.
- Per completare la cifratura, seguire le istruzioni visualizzate sullo schermo.
- Se si utilizzano le stesse credenziali per tutti i server LDAP, è possibile omettere il nome utente e i campi password.
- Salvare il file.
- Fare clic su Avvia, Esegui, digitare services.msc, quindi fare clic su Ok.
- Fare clic con il pulsante destro del mouse sul Server McAfee Database Security servizio e fare clic su Riavviare.
Esempio di configurazioni multiple di server LDAP:
multi.ldap.1.base=DC=somecompany,DC=com
multi.ldap.1.domain=somecompany.com
multi.ldap.1.username=administrator
multi.ldap.1.password=somepassword
multi.ldap.1.url=ldap://192.168.150.159:3268
multi.ldap.2.base=DC=somecompany2,DC=com
multi.ldap.2.domain=somecompany2.com
multi.ldap.2.username=someuser
multi.ldap.2.password=someuserpassword
multi.ldap.2.url=ldaps://192.168.150.10:636
Utilizzo oggetto regola
La configurazione precedente consente di utilizzare solo i server LDAP aggiuntivi come origini dati oggetto regola.
Una volta configurati i server LDAP aggiuntivi, è possibile popolare i valori degli oggetti regola utilizzando i seguenti server:
- Passare all'interfaccia di configurazione LDAP facendo clic su Sistema, Interfacce, LDAP.
- Nel Gruppi LDAP campo, digitare il nome completo del gruppo. Quando si avvia la digitazione, il completamento automatico presenta un elenco di server. Selezionare quello che si desidera utilizzare.
Per fare riferimento a un gruppo in un altro server LDAP, è necessario specificare il nome completo del gruppo. È ancora possibile eseguire l'indirizzamento dei gruppi dal server LDAP principale utilizzando i nomi brevi.