使用できる Kerberos のプロパティ

必要に応じて Kerberos を設定できます。

複数テナント プロパティとして強調表示されているプロパティを変更できるのは、ARIS Cloud Controller コマンドライン ツールのみです。これらの設定を変更するには、以下を入力します。

reconfigure umcadmin_<インストールのサイズ。s、m または l> JAVA-D<プロパティ名>="<値>"

reconfigure umcadmin_m JAVA-Dcom.aris.umc.loadbalancer.url="https://myserver.com"

全般

キー

説明

有効な入力

com.aris.umc.kerberos.active

Kerberos を使用する

Kerberos ベースのログオンを許可するかどうかを指定します。

true、false

 

com.aris.umc.kerberos.kdc

KDC

中央 Key Distribution Center (KDC) の完全修飾名を指定します。これは通常、LDAP サーバーの完全修飾名です。

文字列

049bfs01.me.corp.softwareag.com

com.aris.umc.kerberos.realm

領域

Kerberos チケットの領域です。大文字によるドメインの完全修飾名です。

文字列

MY.CORP.SOFTWAREAG.COM

com.aris.umc.kerberos.servicePrincipalName

プリンシパル

Kerberos チケットを検証するために使用されるユーザーの名前を指定します。

Kerberos が使用されている場合は、ユーザー、コンピューター、サーバーにより提供されるサービスをプリンシパルとして定義する必要があります。

文字列

MyLogin

com.aris.umc.kerberos.keyTab

キー テーブル

Kerberos チケットに使用されるキータブ ファイルの場所です。

ファイルは直接アップロードできます。

文字列

C:/safePlace/krb-umc.keytab

com.aris.umc.kerberos.config

設定ファイル

Kerberos 用設定ファイルの場所です。

ファイルは直接アップロードできます。

文字列

./config/Kerberos/krb5.conf

詳細設定

キー

説明

有効な入力

com.aris.umc.kerberos.debug

デバッグ出力

Kerberos 操作のデバッグ出力を許可するかどうかを指定します。

true、false

 

com.aris.umc.kerberos.allowLocalUsers

ローカル ユーザーを許可する

Kerberos ベースのログオンに LDAP 接続が必須かどうかを指定します。このオプションを有効にすると、ローカル ユーザーのログオンにも Kerberos が使用されます。

true、false

 

com.aris.umc.kerberos.validateuser

サービス チケットの領域を無視する

Kerberos チケットで提供されたユーザー プリンシパル名に対して定義された領域を無視するかどうかを指定します。 デフォルト値は false です。

true、false

 

com.aris.umc.kerberos.tenant

デフォルト テナント

Kerberos ベースのログオンのデフォルト テナントを指定します。 複数テナントのプロパティは、ARIS Cloud Controller を使用した場合のみ変更できます。詳細は『ARIS Cloud Controller (ACC) Command-line Tool』マニュアルを参照してください。

true、false