Uma equipe de TI está configurando o Active Directory (AD) p...
• Somente membros do grupo “Comissoes_TI” podem acessar o sistema;
• Os servidores de aplicação consultam o AD via LDAP sobre TLS (LDAPS) na porta 636;
• O controle de acesso deve ser feito por Group-Based Access Control (GBAC), utilizando tokens Kerberos para autenticação;
• Um usuário reporta que, apesar de estar no grupo correto, não consegue acessar o sistema; o log do servidor mostra falha no atributo memberOf durante o processo de autorização.
Após uma análise cuidadosa, a equipe verifica que:
• O usuário realmente pertence ao grupo “Comissoes_TI”;
• As consultas LDAP são recebidas corretamente no Controlador de Domínio;
• O sistema realiza bind válido usando autenticação Kerberos; e
• A política de domínio está configurada para token group enumeration padrão.
Considerando o cenário, assinale a opção que apresenta a causa mais provável da falha de autorização e a ação correta para resolver o problema.
Comentários
Veja os comentários dos nossos alunos
A) Incorreta. O problema não está na OU nem em permissões Kerberos. Os tokens Kerberos carregam os SIDs dos grupos do usuário, que podem ser usados na autorização.
B) Correta. Se o grupo não estiver em um escopo apropriado do Active Directory (Global ou Universal), a aplicação pode não conseguir resolver corretamente a associação do usuário durante a autorização baseada em grupos.
C) Incorreta. O uso de LDAPS (porta 636) não impede o retorno do atributo memberOf. LDAPS apenas adiciona criptografia à comunicação LDAP.
D) Incorreta. O arquivo krb5.ini não é utilizado para cadastrar usuários ou atualizar associações de grupos no Active Directory.
E) Incorreta. Excluir e recriar o grupo não é procedimento necessário para sincronizar memberOf ou os tokens Kerberos; a criação do grupo não causa esse tipo de falha.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos