Assicurarsi che i server LDAP siano configurati in ePO. Per verificare i server attualmente configurati, attenersi alla seguente procedura:
- Accedere alla console di ePO.
- Assicurarsi che i server LDAP corretti vengano spinti da DLP Previeni. Per verificare, passare a Menu, Policy Catalog, DLP Prevent Server, Users and Groups, , LDAP Servers nella console ePO.
- Se i server LDAP non sono selezionati, selezionarli in questa schermata.
- Se i server LDAP non sono presenti, verificare che la configurazione di ciascun server sia corretta (Menu, Configurazione, Server registrati nella console ePO). In alternativa, configurare un nuovo server LDAP. Per istruzioni, consultare la procedura riportata di seguito.
Per configurare un nuovo server LDAP:
- Selezionare Menu, configurazione, server registrati, quindi fare clic su Nuovo server.
- Dal Tipo di server menu, selezionare Server LDAP, specificare un nome univoco e tutti i dettagli, quindi fare clic su Avanti.
- Scegliere OpenLDAP o Active Directory Nel Elenco tipi di server LDAP.
Nota La procedura riportata di seguito presuppone che si stia configurando un Active Directory Server. Se necessario, sono incluse informazioni specifiche di OpenLDAP.
- Immettere un nome di dominio o un nome di server specifico nella sezione nome server. Utilizzare nomi di dominio di tipo DNS (internaldomain.com), i nomi di dominio completi (FQDN) o gli indirizzi IP per i server (server1.internaldomain.com o 192.168.75.101).
Nota L'utilizzo dei nomi di dominio fornisce failover supporto e consente di scegliere solo i server di un sito specifico. Server OpenLDAP è possibile utilizzare solo nomi di server e non può essere specificato dal dominio.
- Scegliere Catalogo globale (se necessario). Questa opzione è deselezionata per impostazione predefinita.
Nota Catalogo globale è non disponibile per i server OpenLDAP.
IMPORTANTE Il catalogo globale può fornire vantaggi significativi per le prestazioni; Tuttavia, è necessario selezionarlo solo se il dominio registrato è padre di solo domini locali. Se sono inclusi domini non locali, l'inseguimento di riferimenti può causare un significativo traffico di rete non locale e gravi conseguenze negative sulle prestazioni.
- Se non è stato utilizzato il catalogo globale, scegliere se Inseguimento di riferimenti oppure no.
IMPORTANTE L'inseguimento dei riferimenti può causare problemi di prestazioni se porta a un traffico di rete non locale. Non importa se si utilizza il catalogo globale.
- Scegliere se utilizzare SSL Quando si comunica con questo server o meno.
- Se si sta configurando un Server OpenLDAP, immettere il porta.
- Immettere un nome utente e password come indicato.
Nota Queste credenziali devono essere relative a un account amministratore sul server. Utilizzare il dominio\nomeutente formato in Active Directory Server e CN = utente, DC = Realm, DC = com formato in OpenLDAP Server.
- Immettere un Nome sito per il server o selezionarlo facendo clic su Sfoglia e navigazione su di esso.
- Fare clic su Verifica connessione per verificare la comunicazione con il server. Modificare le informazioni in base alle esigenze.
- Fare clic su Salva per registrare il server.