Configurer le contrôleur de domaine Active Directory

Modifiez la configuration du contrôleur de domaine Active Directory :

  1. Sur le serveur, vérifiez la disponibilité des binaires nécessaires à la configuration du contrôleur de domaine : « reg.exe », « setspn.exe », « ktpass.exe » et « ldifde.exe ».
  2. S'ils ne sont pas disponibles, récupérez-les (cf. Pré-requis selon la version de Microsoft Windows Server) et enregistrez-les dans un répertoire commun qui devra, si nécessaire, être ajouté à variable d’environnement PATH. Exemple « C:\SPNEGO\ ».
  3. Récupérez le script spnego.bat dans votre espace client Mystormshield (menu Téléchargements > Stormshield Network Security > Tools) et enregistrez-le dans le même répertoire qu’à l’étape (2).
  4. Dans l’invite de commande, placez-vous dans le répertoire contenant le script spnego.bat (les fichiers générés par le script seront ajoutés dans le répertoire courant).
  5. Lancez le script spnego.bat à l'aide de la commande :
    Spnego.bat <FW> <dns> <AD_Domain> <password> <fichier>

     

    Où :

    • <FW> représente le nom du firewall sur lequel vous configurez SPNEGO. Ce nom est identique à l’entrée effectuée dans le serveur DNS. Stormshield vous recommande de renseigner ce paramètre en MAJUSCULES.
    • <dns> représente le nom de domaine DNS (dans la configuration du serveur DNS ci-dessus le nom de domaine DNS serait « stormshield.com »). Ce paramètre DOIT être renseigné en MINUSCULES.
    • <AD_Domain> représente le nom de domaine Microsoft Active Directory pris en charge par le contrôleur de domaine. Dans la très grande majorité des cas ce nom de domaine Microsoft Active Directory est identique au nom de domaine DNS. Ce paramètre DOIT être renseigné en MAJUSCULES.
    • <password> représente le mot de passe que vous choisissez et qui sera utilisé pour l’utilisateur <FW>  créé et le service SPNEGO. Ce mot de passe NE DOIT PAS comporter plus de 14 caractères.
    • <fichier> représente un nom de fichier que vous choisissez. Ce fichier contient une clé de chiffrement à installer lors de la configuration du firewall.
  6. Avant de continuer la configuration, il est important d’enregistrer les informations indiquées à la fin de l'exécution du script spnego.bat :

values to insert in the manager
SPN=HTTP/<FW>.<dns>
DOMAIN=<AD_Domain>
FILE=<fichier>

  • SPN est le nom du service principal de la configuration SPNEGO. Dans l’exemple présenté ce SPN serait « HTTP/SN710A000099999999.stormshield.com ».
  • DOMAIN est le nom de domaine Microsoft Active Directory de la configuration SPNEGO. Dans l’exemple présenté ce DOMAIN serait « STORMSHIELD.COM ».

Ces informations sont disponibles dans le fichier log stocké dans le même répertoire que le script.

 

Exemple des détails de l’utilisateur créé sur le contrôleur de domaine grâce au script spnego.bat :