必要に応じて Kerberos を設定できます。
複数テナント プロパティとして強調表示されているプロパティを変更できるのは、ARIS Cloud Controller コマンドライン ツールのみです。これらの設定を変更するには、以下を入力します。
reconfigure umcadmin_<インストールのサイズ。s、m または l> JAVA-D<プロパティ名>="<値>"
例
reconfigure umcadmin_m JAVA-Dcom.aris.umc.loadbalancer.url="https://myserver.com"
全般
キー |
説明 |
有効な入力 |
例 |
---|---|---|---|
com.aris.umc.kerberos.active |
Kerberos を使用する Kerberos ベースのログオンを許可するかどうかを指定します。 |
True、False |
|
com.aris.umc.kerberos.kdc |
KDC 中央 Key Distribution Center (KDC) の完全修飾名を指定します。これは通常、LDAP サーバーの完全修飾名です。 |
文字列 |
mykdc.mydomain.com |
com.aris.umc.kerberos.realm |
領域 Kerberos チケットの領域です。大文字によるドメインの完全修飾名です。 |
文字列 |
MY.CORP.SOFTWAREAG.COM |
com.aris.umc.kerberos.servicePrincipalName |
プリンシパル Kerberos チケットを検証するために使用される技術ユーザーの名前を指定します。 Kerberos が使用されている場合は、ユーザー、コンピューター、サーバーにより提供されるサービスをプリンシパルとして定義する必要があります。 |
文字列 |
MyLogin |
com.aris.umc.kerberos.keyTab |
キー テーブル Kerberos チケットに使用されるキータブ ファイルの場所です。 ファイルは直接アップロードできます。 |
文字列 |
C:/safePlace/krb-umc.keytab |
com.aris.umc.kerberos.config |
設定ファイル Kerberos 用設定ファイルの場所です。 ファイルは直接アップロードできます。 |
文字列 |
./config/Kerberos/krb5.conf |
詳細設定
キー |
説明 |
有効な入力 |
例 |
---|---|---|---|
com.aris.umc.kerberos.debug |
デバッグ出力 Kerberos 操作のデバッグ出力を許可するかどうかを指定します。 |
True、False |
|
com.aris.umc.kerberos.allowLocalUsers |
ローカル ユーザーを許可する Kerberos ベースのログオンに LDAP 接続が必須かどうかを指定します。このオプションを有効にすると、ローカル ユーザーのログオンにも Kerberos が使用されます。 |
True、False |
|
com.aris.umc.kerberos.validateuser |
サービス チケットの領域を無視する Kerberos チケットで提供されたユーザー プリンシパル名に対して定義された領域を無視するかどうかを指定します。 デフォルト値は false です。 |
True、False |
|
com.aris.umc.kerberos.tenant |
デフォルト テナント Kerberos ベースのログオンのデフォルト テナントを指定します。 複数テナントのプロパティは、ARIS Cloud Controller を使用した場合のみ変更できます。詳細は『ARIS Cloud Controller (ACC) Command-line Tool』マニュアルを参照してください。 |
True、False |
|