Vous pouvez configurer Kerberos selon vos besoins.
Les propriétés qui sont mises en évidence sont des propriétés inter-locataire peuvent uniquement être changées à l'aide de l'outil ARIS Cloud Controller Command-line Tool. Pour changer ces paramètres, saisissez ce qui suit :
reconfigure umcadmin_<taille de votre installation, s, m, ou l> JAVA-D<nom de propriété>="<valeur>"
Exemple
reconfigure umcadmin_m JAVA-Dcom.aris.umc.loadbalancer.url="https://myserver.com"
Généralités
Clé |
Description |
Entrée valide |
Exemple |
---|---|---|---|
com.aris.umc.kerberos.active |
Utiliser Kerberos Définit si une connexion basée sur Kerberos est autorisée. |
true, false |
|
com.aris.umc.kerberos.kdc |
KDC Spécifie le nom complètement qualifié du centre de distribution de clés central Key Distribution Center (KDC). Il s'agit le plus souvent du nom d'hôte complètement qualifié du serveur LDAP. |
Chaîne de caractères |
mykdc.mydomain.com |
com.aris.umc.kerberos.realm |
Domaine d'analyse Spécifie le domaine d'analyse des tickets Kerberos. Nom de domaine complètement qualifié en majuscules. |
Chaîne de caractères |
MY.CORP.SOFTWAREAG.COM |
com.aris.umc.kerberos.servicePrincipalName |
Principal Spécifie le nom de l'utilisateur technique utilisé pour vérifier les tickets Kerberos. Si on utilise Kerberos, chaque utilisateur, groupe d'utilisateurs ou service mis à disposition par un serveur doit être défini comme principal. |
Chaîne de caractères |
MaConnexion |
com.aris.umc.kerberos.keyTab |
Table de clé Spécifie le lieu d'enregistrement du fichier keytab utilisé pour les tickets Kerberos. Le fichier peut être chargé directement. |
Chaîne de caractères |
C:/safePlace/krb-umc.keytab |
com.aris.umc.kerberos.config |
Fichier de configuration Lieu d'enregistrement du fichier de configuration pour Kerberos. Le fichier peut être chargé directement. |
Chaîne de caractères |
./config/Kerberos/krb5.conf |
Paramètres étendus
Clé |
Description |
Entrée valide |
Exemple |
---|---|---|---|
com.aris.umc.kerberos.debug |
Sortie de débogage Définit si une sortie de débogage des opérations Kerberos est autorisée. |
true, false |
|
com.aris.umc.kerberos.allowLocalUsers |
Autoriser les utilisateurs locaux Spécifie si la connexion LDAP est obligatoire pour la connexion basée sur Kerberos. Si cette option est activée, Kerberos est utilisé pour la connexion des utilisateurs locaux aussi. |
true, false |
|
com.aris.umc.kerberos.validateuser |
Ignorer le domaine d'analyse du ticket de service Spécifie si le domaine d'analyse défini pour le nom principal d'utilisateur indiqué dans le ticket Kerberos doit être ignoré ou non. La valeur par défaut est false. |
true, false |
|
com.aris.umc.kerberos.tenant |
Locataire par défaut Spécifie le locataire par défaut pour une connexion basée sur Kerberos. Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool. |
true, false |
|