Symantec DLP Agent 그룹핑 설정 가이드
DLP 에서는 DC 서버의 LDAP 통신을 통하여 해당 OU 정보를 가져오게 된다.
이때 아래와 같이 DC 서버와 연결을 하기 위한 정보를 입력해야 하며
형식 및 간단한 구성 테스트는 아래 내용을 참고하면 된다.
<DLP 관리콘솔에서 구성 정보 입력 샘플>
기본 DN 항목은 아래와 같이 CMD 화면에서 dsquery ou 를 입력하면
아래와 같이 정보를 확인 할 수 있으며
기본 DN : DC=impl,DC=co,DC=kr
과 같은 형식으로 입력하면 된다.
![clip_image002[4]](https://t1.daumcdn.net/cfile/tistory/1628D93650BECF6308 "clip_image002[4]")
그러나 DLP 와 DC 가 같은 네트워크 or 라우팅 구간의 문제가 있을 경우에는 인증이 되지 않는데
이때 telent 명령어와 389 포트 체크를 통해 해당 원인을 찾을 수 있다.
<DC 서버에서 LDAP 389 테스트 결과 - 정상>
<DLP 서버에서 DC 서버에 389 연결 테스트 결과 - 비정상>
위와 같은 경우는 DC 는 문제 없으나
DLP 서버에서 DC 연결과정에 389포트가 막힌 현상이다.
(DC 방화벽, 네트워크 구간 체크 필요한 상황)
위 문제를 해결하면 간단하게 LDAP 연동이 가능하다.
'etc' 카테고리의 다른 글
| 시만텍 Backup Exec 2012 라이선스 정책 가이드 (0) | 2012.12.05 |
|---|---|
| Windows 8 다운그레이드 권한 (0) | 2012.12.05 |
| 개인정보보호법과 기업의 대응 전략 (0) | 2012.12.04 |
| [엠플] 12월 1째주 software 및 Solution 이슈 및 프로모션 안내 (0) | 2012.12.04 |
| [엠플] 11월 3째주 software 및 Solution 이슈 및 프로모션 안내 (0) | 2012.12.04 |
댓글