Symantec DLP Agent 그룹핑 설정 가이드

 

DLP 에서는 DC 서버의 LDAP 통신을 통하여 해당 OU 정보를 가져오게 된다.

이때 아래와 같이 DC 서버와 연결을 하기 위한 정보를 입력해야 하며

형식 및 간단한 구성 테스트는 아래 내용을 참고하면 된다.

 

<DLP 관리콘솔에서 구성 정보 입력 샘플>

image

 

기본 DN 항목은 아래와 같이 CMD 화면에서 dsquery ou 를 입력하면

아래와 같이 정보를 확인 할 수 있으며

기본 DN : DC=impl,DC=co,DC=kr

과 같은 형식으로 입력하면 된다.

clip_image002[4]

 

그러나 DLP 와 DC 가 같은 네트워크 or 라우팅 구간의 문제가 있을 경우에는 인증이 되지 않는데

이때 telent 명령어와 389 포트 체크를 통해 해당 원인을 찾을 수 있다.

<DC 서버에서 LDAP 389 테스트 결과 - 정상>

image

<DLP 서버에서 DC 서버에 389 연결 테스트 결과 - 비정상>

image

위와 같은 경우는 DC 는 문제 없으나

DLP 서버에서 DC 연결과정에 389포트가 막힌 현상이다.

(DC 방화벽, 네트워크 구간 체크 필요한 상황)

위 문제를 해결하면 간단하게 LDAP 연동이 가능하다.

Posted by 엠플 (주)엠플
TAG , , , , ,