Kerberos keys

Vous pouvez configurer Kerberos selon vos besoins.

Vous pouvez changer les propriétés qui sont mises en évidence comme des propriétés inter-locataire uniquement en utilisant l'outil de ligne de commande ARIS Cloud Controller. Pour changer les paramètres, saisissez ce qui suit :

reconfigure umcadmin_<size of your installation, s, m, or l> JAVA-D<property name>="<value>"

Exemple

reconfigure umcadmin_m JAVA-Dcom.aris.umc.loadbalancer.url="https://myserver.com"

Généralités

Clé

Description

com.aris.umc.kerberos.active

Utiliser Kerberos

Définit si une connexion basée sur Kerberos est autorisée.

Entrée valide

true, false

com.aris.umc.kerberos.kdc

KDC

Spécifie le nom complètement qualifié du centre de distribution de clés central Key Distribution Center (KDC). Il s'agit le plus souvent du nom d'hôte complètement qualifié du serveur LDAP.

Entrée valide

Chaîne de caractères

Exemple

mykdc.mydomain.com

com.aris.umc.kerberos.realm

Domaine d'analyse

Spécifie le domaine d'analyse des tickets Kerberos. Nom de domaine complètement qualifié en majuscules.

Entrée valide

Chaîne de caractères

Exemple

MY.CORP.SOFTWAREAG.COM

com.aris.umc.kerberos.servicePrincipalName

Principal

Spécifie le nom de l'utilisateur technique utilisé pour vérifier les tickets Kerberos.

Si on utilise Kerberos, chaque utilisateur, groupe d'utilisateurs ou service mis à disposition par un serveur doit être défini comme principal.

Entrée valide

Chaîne de caractères

Exemple

MaConnexion

com.aris.umc.kerberos.keyTab

Table de clé

Spécifie le lieu d'enregistrement du fichier keytab utilisé pour les tickets Kerberos.

Le fichier peut être chargé directement.

Entrée valide

Chaîne de caractères

Exemple

C:/safePlace/krb-umc.keytab

com.aris.umc.kerberos.config

Fichier de configuration

Lieu d'enregistrement du fichier de configuration pour Kerberos.

Le fichier peut être chargé directement.

Entrée valide

Chaîne de caractères

Exemple

./config/Kerberos/krb5.conf

Paramètres étendus

Clé

Description

com.aris.umc.kerberos.debug

Sortie de débogage

Définit si une sortie de débogage des opérations Kerberos est autorisée.

Entrée valide

true, false

com.aris.umc.kerberos.allowLocalUsers

Autoriser les utilisateurs locaux

Spécifie si la connexion LDAP est obligatoire pour la connexion basée sur Kerberos. Si cette option est activée, Kerberos est utilisé pour la connexion des utilisateurs locaux aussi.

Entrée valide

true, false

com.aris.umc.kerberos.validateuser

Ignorer le domaine d'analyse du ticket de service

Spécifie si le domaine d'analyse défini pour le nom principal d'utilisateur indiqué dans le ticket Kerberos doit être ignoré ou non. La valeur par défaut est false.

Entrée valide

true, false

com.aris.umc.kerberos.tenant.

Locataire par défaut

Spécifie le locataire par défaut pour une connexion basée sur Kerberos. Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool.

Entrée valide

true, false