Sie können Kerberos an Ihre Bedürfnisse anpassen.
Eigenschaften, die als mandantenübergreifende Eigenschaften hervorgehoben sind, können Sie nur mithilfe des Kommandozeilen-Tools ARIS Cloud Controller ändern. Zum Ändern der Einstellungen geben Sie Folgendes ein:
reconfigure umcadmin_<Größe Ihrer Installation, s, m oder l> JAVA-D<Eigenschaftsname>="<value>"
Beispiel
reconfigure umcadmin_m JAVA-Dcom.aris.umc.loadbalancer.url="https://myserver.com"
Allgemein
Schlüssel |
Beschreibung |
---|---|
com.aris.umc.kerberos.active |
Kerberos verwenden Legt fest, ob eine Kerberos-basierte Anmeldung erlaubt ist. Gültige Eingabe true, false |
com.aris.umc.kerberos.kdc |
KDC Legt den Vollqualifizierter Name des zentralen Schlüsselverteilers Key Distribution Center (KDC) fest. Typischerweise ist dies der vollqualifizierte Host-Name des LDAP-Servers. Gültige Eingabe Zeichenfolge Beispiel mykdc.mydomain.com |
com.aris.umc.kerberos.realm |
Realm Legt den Bereich der Kerberos-Tickets fest. Vollqualifizierter Domänenname in Großbuchstabe. Gültige Eingabe Zeichenfolge Beispiel MY.CORP.SOFTWAREAG.COM |
com.aris.umc.kerberos.servicePrincipalName |
Prinzipal Legt den Benutzernamen des für die Verifizierung von Kerberos-Tickets verwendeten technischen Benutzers fest. Verwendet man Kerberos, muss jeder Benutzer, Computer oder jeder von einem Server zu Verfügung gestellte Dienst als Prinzipal definiert sein. Gültige Eingabe Zeichenfolge Beispiel MyLogin |
com.aris.umc.kerberos.keyTab |
Schlüsseltabelle Legt den Speicherort der Keytab-Datei fest, die für Kerberos-Tickets verwendet wird. Die Datei kann direkt hochgeladen werden. Gültige Eingabe Zeichenfolge Beispiel C:/safePlace/krb-umc.keytab |
com.aris.umc.kerberos.config |
Konfigurationsdatei Speicherort der Konfigurationsdatei für Kerberos. Die Datei kann direkt hochgeladen werden. Gültige Eingabe Zeichenfolge Beispiel ./config/Kerberos/krb5.conf |
Erweiterte Einstellungen
Schlüssel |
Beschreibung |
---|---|
com.aris.umc.kerberos.debug |
Debug-Ausgabe Legt fest, ob eine Debug-Ausgabe der Kerberos-Operationen erlaubt ist. Gültige Eingabe true, false |
com.aris.umc.kerberos.allowLocalUsers |
Lokale Benutzer zulassen Definiert, ob die LDAP-Verbindung für die Kerberos-basierten Anmeldung obligatorisch ist. Ist diese Option aktiviert, verwenden auch lokale Benutzer Kerberos bei der Anmeldung. Gültige Eingabe true, false |
com.aris.umc.kerberos.validateuser |
Bereich aus dem Service-Ticket ignorieren Gibt an, ob der für den mit dem Kerberos-Ticket gelieferten Prinzipalnamen definierte Bereich ignoriert werden soll. Der Standardwert ist false. Gültige Eingabe true, false |
com.aris.umc.kerberos.tenant. |
Standard-Mandant Legt den Standard-Mandant für eine Kerberos-basierte Anmeldung fest. Mandantenübergreifende Eigenschaft, die nur mithilfe von ARIS Cloud Controller geändert werden kann. Weitere Informationen hierzu finden Sie im Handbuch ARIS Cloud Controller (ACC) Command-line Tool. Gültige Eingabe true, false |