Quelles sont les propriétés Kerberos disponibles ?

Vous pouvez configurer Kerberos selon vos besoins.

Les propriétés qui sont mises en évidence sont des propriétés inter-locataire peuvent uniquement être changées à l'aide de l'outil ARIS Cloud Controller Command-line Tool. Pour changer ces paramètres, saisissez ce qui suit :

reconfigure umcadmin_<taille de votre installation, s, m, ou l> JAVA-D<nom de propriété>="<valeur>"

Exemple

reconfigure umcadmin_m JAVA-Dcom.aris.umc.loadbalancer.url="https://myserver.com"

Généralités

Clé

Description

Entrée valide

Exemple

com.aris.umc.kerberos.active

Utiliser Kerberos

Définit si une connexion basée sur Kerberos est autorisée.

true, false

 

com.aris.umc.kerberos.kdc

KDC

Spécifie le nom complètement qualifié du centre de distribution de clés central Key Distribution Center (KDC). Il s'agit le plus souvent du nom d'hôte complètement qualifié du serveur LDAP.

Chaîne de caractères

049bfs01.me.corp.softwareag.com

com.aris.umc.kerberos.realm

Domaine d'analyse

Spécifie le domaine d'analyse des tickets Kerberos. Nom de domaine complètement qualifié en majuscules.

Chaîne de caractères

MY.CORP.SOFTWAREAG.COM

com.aris.umc.kerberos.servicePrincipalName

Principal

Spécifie le nom de l'utilisateur utilisé pour vérifier les tickets Kerberos.

Si on utilise Kerberos, chaque utilisateur, groupe d'utilisateurs ou service mis à disposition par un serveur doit être défini comme principal.

Chaîne de caractères

MaConnexion

com.aris.umc.kerberos.keyTab

Table de clé

Spécifie le lieu d'enregistrement du fichier keytab utilisé pour les tickets Kerberos.

Le fichier peut être chargé directement.

Chaîne de caractères

C:/safePlace/krb-umc.keytab

com.aris.umc.kerberos.config

Fichier de configuration

Lieu d'enregistrement du fichier de configuration pour Kerberos.

Le fichier peut être chargé directement.

Chaîne de caractères

./config/Kerberos/krb5.conf

Paramètres étendus

Clé

Description

Entrée valide

Exemple

com.aris.umc.kerberos.debug

Sortie de débogage

Définit si une sortie de débogage des opérations Kerberos est autorisée.

true, false

 

com.aris.umc.kerberos.allowLocalUsers

Autoriser les utilisateurs locaux

Spécifie si la connexion LDAP est obligatoire pour la connexion basée sur Kerberos. Si cette option est activée, Kerberos est utilisé pour la connexion des utilisateurs locaux aussi.

true, false

 

com.aris.umc.kerberos.validateuser

Ignorer le domaine d'analyse du ticket de service

Spécifie si le domaine d'analyse défini pour le nom principal d'utilisateur indiqué dans le ticket kerberos doit être ignoré ou non. La valeur par défaut est false.

true, false

 

com.aris.umc.kerberos.tenant

Locataire par défaut

Spécifie le locataire par défaut pour une connexion basée sur Kerberos. Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool.

true, false