Sie können folgende Eigenschaften Ihres Systems konfigurieren:
Kerberos verwenden
Legt fest, ob eine Kerberos-basierte Anmeldung erlaubt ist. Dies entspricht folgender Eigenschaft: com.aris.umc.kerberos.active
KDC
Legt den Vollqualifizierter Name des zentralen Schlüsselverteilers Key Distribution Center (KDC) fest. Typischerweise ist dies der vollqualifizierte Host-Name des LDAP-Servers. Dies entspricht folgender Eigenschaft: com.aris.umc.kerberos.kdc
Realm
Legt den Bereich der Kerberos-Tickets fest. Vollqualifizierter Domänenname in Großbuchstabe. Dies entspricht folgender Eigenschaft: com.aris.umc.kerberos.realm
Prinzipal
Legt den Benutzernamen des für die Verifizierung von Kerberos-Tickets verwendeten Benutzers fest.
Verwendet man Kerberos, muss jeder Benutzer, Computer oder jeder von einem Server zu Verfügung gestellte Dienst als Prinzipal definiert sein. Dies entspricht folgender Eigenschaft: com.aris.umc.kerberos.servicePrincipalName
Schlüsseltabelle
Legt den Speicherort der Keytab-Datei fest, die für Kerberos-Tickets verwendet wird. Dies entspricht folgender Eigenschaft: com.aris.umc.kerberos.keyTab
Hochladen
Um die Schlüsseltabellen-Datei hochzuladen, klicken Sie unter dem Feld Schlüsseltabelle auf
Hochladen.
Konfigurationsdatei
Speicherort der Konfigurationsdatei für Kerberos. Die Datei kann direkt hochgeladen werden.
Dies entspricht folgender Eigenschaft: com.aris.umc.kerberos.config
Hochladen
Um die Konfigurationsdatei hochzuladen, klicken Sie unter dem Feld Konfigurationsdatei auf
Hochladen.
Sie können folgende Eigenschaften Ihres Systems konfigurieren:
Debug-Ausgabe
Legt fest, ob eine Debug-Ausgabe der Kerberos-Operationen erlaubt ist. Dies entspricht folgender Eigenschaft: com.aris.umc.kerberos.debug
Lokale Benutzer zulassen
Definiert, ob die LDAP-Verbindung für die Kerberos-basierten Anmeldung obligatorisch ist. Ist diese Option aktiviert, verwenden auch lokale Benutzer Kerberos bei der Anmeldung. Dies entspricht folgender Eigenschaft: com.aris.umc.kerberos.allowLocalUsers
Benutzernamen validieren
Gibt an, ob der für den mit dem Kerberos-Ticket gelieferten Prinzipalnamen definierte Bereich ignoriert werden soll. Der Standardwert ist false. Dies entspricht folgender Eigenschaft: com.aris.umc.kerberos.validateuser
Standard-Mandant
Legt den Standard-Mandant für eine Kerberos-basierte Anmeldung fest. Dies entspricht folgender Eigenschaft: com.aris.umc.kerberos.tenant
Mandantenübergreifende Eigenschaft, die nur mithilfe von ARIS Cloud Controller geändert werden kann. Weitere Informationen hierzu finden Sie im Handbuch ARIS Cloud Controller (ACC) Command-line Tool.