[KB7766] Synchroniser ESET PROTECT On-Prem avec Active Directory

Problème

• Synchroniser ESET PROTECT Virtual Appliance ou ESET PROTECT On-Prem for Linux avec Active Directory
• Synchronisation d'ESET PROTECT On-Prem avec Active Directory après l'échec de la synchronisation automatique
• Configurer la communication entre l'appliance virtuelle ESET PROTECT et Active Directory
• Résoudre les problèmes de connexion indiqués par l'icône "No agent" affichée à côté du nom d'un ordinateur
• Conditions préalables
• Créer et exécuter une tâche de synchronisation Active Directory dans ESET PROTECT On-Prem

Solution

Conditions préalables

Avant de créer la tâche de synchronisation Active Directory, assurez-vous que tous les objets Active Directory à synchroniser disposent des enregistrements DNS et reverse DNS corrects sur tous les serveurs. Des enregistrements incorrects ou incohérents peuvent entraîner un mauvais tri des objets ou les placer dans le groupe des objets perdus et trouvés.

Créer et exécuter une tâche de synchronisation Active Directory dans ESET PROTECT On-Prem

1. Open the ESET PROTECT On-Prem Web Console.

2. Ouvrez la vue Tâches: cliquez sur l'icône de développement () en bas à gauche de la page pour développer le panneau de navigation. Cliquez sur Tâches. Sous Tâches de serveur, cliquez sur Synchronisation des groupes statiques → Ajouter → Tâche de serveur.

   

3. Sous Base, saisissez un nom pour la tâche, vérifiez que Synchronisation des groupes statiques est sélectionné dans le menu déroulant Tâche, cochez la case en regard de Exécuter la tâche immédiatement après l'avoir terminée, puis cliquez sur Continuer.

   

4. Sous Paramètres, cliquez sur Sélectionner sous Nom du groupe statique. Vous pouvez également cliquer sur Nouveau groupe statique pour créer un nouveau groupe statique.

   

5. Sélectionnez le groupe statique cible pour les ordinateurs à ajouter et cliquez sur OK.

   

6. Sous Paramètres communs, définissez le comportement de synchronisation.

   

7. Faites défiler vers le bas jusqu'à Paramètres de connexion au serveur, saisissez les informations de connexion et cochez la case située à côté de Utiliser LDAP au lieu d'Active Directory. Lesparamètres LDAP apparaissent ci-dessous.

   Paramètres Active Directory par défaut

   Si vous avez configuré les paramètres de connexion Active Directory par défaut dans Paramètres avancés → Active Directory, vous pouvez laisser vides les champs relatifs à la connexion sous Paramètres de connexion au serveur: les paramètres de connexion par défaut seront utilisés automatiquement.

   Les paramètres de connexion Active Directory par défaut sont automatiquement utilisés dans toutes les tâches de synchronisation Active Directory(synchronisation des utilisateurs, synchronisation des groupes statiques et synchronisation des groupes de sécurité de domaine).

   

8. Dans lesparamètres LDAP , sous Préréglages, cliquez sur Sélectionner → Active Directory.

   Remplir les détails de l'ordinateur avec des attributs Active Directory

   Lorsque vous sélectionnez Utiliser LDAP au lieu d'Active Directory et le préréglage Active Directory, vous pouvez remplir les détails de l'ordinateur dans ESET PROTECT On-Prem avec des attributs de votre Active Directory.

   Seuls les attributs de type DirectoryString peuvent être utilisés. Vous pouvez utiliser un outil (par exemple, ADExplorer) pour inspecter les attributs de votre contrôleur de domaine. Voir les champs correspondants dans le tableau ci-dessous :

   Champs des détails de l'ordinateur	Champs de la tâche de synchronisation
   Nom de l'ordinateur	Nom d'hôte de l'ordinateur Attribut
   Description de l'ordinateur	Description de l'ordinateur Attribut

   

9. Cochez la case située sous Utiliser l'authentification simple.

   

10. Faites défiler vers le bas jusqu'à Paramètres de synchronisation, cliquez sur Parcourir à côté du champ Nom distinctif. L'arborescence de votre Active Directory s'affiche. Dans l'arborescence Active Directory, sélectionnez les groupes que vous souhaitez synchroniser avec ESET PROTECT On-Prem et cliquez sur OK. Si vous sélectionnez le groupe supérieur ou laissez le champ vide, toute l'arborescence Active Directory sera synchronisée.

    L'arborescence Active Directory ne se charge pas

    Si l'arborescence Active Directory ne se charge pas, décochez la case en regard de Use Simple Authentication (Utiliser l'authentification simple) et réessayez.

    

11. Cliquez sur Terminer. La tâche sera ajoutée à la liste des tâches et s'exécutera immédiatement.

    

12. Une fois la synchronisation Active Directory terminée, create a task to remotely install or reinstall the Agent on the added computers.