Vous pouvez configurer Kerberos selon vos besoins.
Vous pouvez changer les propriétés qui sont mises en évidence comme des propriétés inter-locataire uniquement en utilisant l'outil de ligne de commande ARIS Cloud Controller. Pour changer les paramètres, saisissez ce qui suit :
reconfigure umcadmin_<size of your installation, s, m, or l> JAVA-D<property name>="<value>"
Exemple
reconfigure umcadmin_m JAVA-Dcom.aris.umc.loadbalancer.url="https://myserver.com"
Généralités
Clé |
Description |
---|---|
com.aris.umc.kerberos.active |
Utiliser Kerberos Définit si une connexion basée sur Kerberos est autorisée. Entrée valide true, false |
com.aris.umc.kerberos.kdc |
KDC Spécifie le nom complètement qualifié du centre de distribution de clés central Key Distribution Center (KDC). Il s'agit le plus souvent du nom d'hôte complètement qualifié du serveur LDAP. Entrée valide Chaîne de caractères Exemple mykdc.mydomain.com |
com.aris.umc.kerberos.realm |
Domaine d'analyse Spécifie le domaine d'analyse des tickets Kerberos. Nom de domaine complètement qualifié en majuscules. Entrée valide Chaîne de caractères Exemple MY.CORP.SOFTWAREAG.COM |
com.aris.umc.kerberos.servicePrincipalName |
Principal Spécifie le nom de l'utilisateur technique utilisé pour vérifier les tickets Kerberos. Si on utilise Kerberos, chaque utilisateur, groupe d'utilisateurs ou service mis à disposition par un serveur doit être défini comme principal. Entrée valide Chaîne de caractères Exemple MaConnexion |
com.aris.umc.kerberos.keyTab |
Table de clé Spécifie le lieu d'enregistrement du fichier keytab utilisé pour les tickets Kerberos. Le fichier peut être chargé directement. Entrée valide Chaîne de caractères Exemple C:/safePlace/krb-umc.keytab |
com.aris.umc.kerberos.config |
Fichier de configuration Lieu d'enregistrement du fichier de configuration pour Kerberos. Le fichier peut être chargé directement. Entrée valide Chaîne de caractères Exemple ./config/Kerberos/krb5.conf |
Paramètres étendus
Clé |
Description |
---|---|
com.aris.umc.kerberos.debug |
Sortie de débogage Définit si une sortie de débogage des opérations Kerberos est autorisée. Entrée valide true, false |
com.aris.umc.kerberos.allowLocalUsers |
Autoriser les utilisateurs locaux Spécifie si la connexion LDAP est obligatoire pour la connexion basée sur Kerberos. Si cette option est activée, Kerberos est utilisé pour la connexion des utilisateurs locaux aussi. Entrée valide true, false |
com.aris.umc.kerberos.validateuser |
Ignorer le domaine d'analyse du ticket de service Spécifie si le domaine d'analyse défini pour le nom principal d'utilisateur indiqué dans le ticket Kerberos doit être ignoré ou non. La valeur par défaut est false. Entrée valide true, false |
com.aris.umc.kerberos.tenant. |
Locataire par défaut Spécifie le locataire par défaut pour une connexion basée sur Kerberos. Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool. Entrée valide true, false |