Jak Rozwiązać problemy z integracją Active Directory z GravityZone

Jak Rozwiązać problemy z integracją Active Directory z GravityZone

Rozwiązywanie problemów

Dzięki integracji z Active Directory, istniejący spis Active Directory jest importowany do Control Center, co upraszcza wdrażanie, zarządzanie, monitorowanie, oraz raportowanie zabezpieczeń. Ponadto użytkownikom usługi Active Directory można przypisać różne role użytkowników w Control Center.

Najbardziej popularne komunikaty z błędami w trakcie konfigurowania integracji Active Directory są związane z:

1. Łącznością pomiędzy maszyną GravityZone, oraz kontrolerem domeny lub rozwiązywaniem problemów z DNS.

Urządzenie GravityZone nie jest w stanie rozpoznać nazwy domeny lub nie może dotrzeć do kontrolera domeny. Wykonaj następujące czynności, aby to sprawdzić:
– Zweryfikuj konfigurację ustawień sieci (przede wszystkim bramę domyślną, oraz serwery DNS);
– Upewnij się, że przypisany adres IP do GravityZone nie był używany przez inne urządzenie wewnątrz sieci.
Upewnij się, że urządzenie może dotrzeć do portów 389 lub 636 kontrolera domeny jeśli jest włączone uwierzytelnianie SSL.

# telnet nazwa_kontrolera_domeny port
# telnet nazwa_kontrolera_domeny port

– Upewnij się, że urządzenie jest w stanie rozpoznać nazwę domeny, oraz nazwę kontrolera domeny:

# ping nazwa_domeny
# ping nazwa_kontrolera_domeny

2. “Nieprawidłowa nazwa użytkownika lub hasło” – nazwa użytkownika i hasło nie mogły zostać zweryfikowane.

Aby rozwiązać problem wykonaj następujące kroki:

Upewnij się, że nazwa użytkownika, oraz hasło skonfigurowane w Control Center jest poprawne (zaloguj się do maszyny domeny lub kontrolera domeny z tymi samymi poświadczeniami lub spróbuj użyć innego konta).
– Jeśli jest to nowe konto stworzone dla integracji, opcja “Użytkownik musi zmienić hasło przy następnym logowaniu” musi być wyłączona.

3. Jeśli nie możesz zapisać ustawień AD lub po naciśnięciu przycisku Zapisz ekran zostanie zablokowany, podłącz SSH do urządzenia GravityZone, a następnie sprawdź:

– Usługa RabbitMQ jest uruchomiona na maszynie GravityZone:

# service rabbitmq-server status

– Status klastra RabbitMQ:

# rabbitmqctl cluster_status

– Status procesorów:

# ps aux | grep php

Jeśli powyższe kroki nie rozwiążą problemu, skontaktuj się z zespołem pomocą techniczną Bitdefendera dołączając pełne logi wraz z wynikami z powyższych poleceń.

Źródło: https://www.bitdefender.com/support/troubleshooting-active-directory-integration-with-gravityzone-1557.html