Deployment Guide

Guide de configuration 15
Ajouter l'emplacement du dossier Compatibility Server au fichier de
configuration du Core Server
Le Core Server est une application .Net, ce qui signifie que l'accès aux informations du répertoire peut parfois être
interdit, en raison des autorisations. Cependant, pour lire le secretkeystore (la clé de cryptage de base), le Core Server doit
accéder aux informations de configuration du répertoire du Compatibility Server pour l'emplacement du secretkeystore. Si
les autorisations de répertoire bloquent cet accès, le Core Server ne parvient pas à authentifier les utilisateurs de la
Console. Ce paramètre ajoute l'emplacement du dossier du Compatibility Server dans le fichier de configuration du Core
Server en cas de problèmes d'accès au répertoire.
1
Rendez-vous sur <répertoire d'installation du Core Server>\EntityDataAccessObjects.config.
2
Changez l'élément en
gras
:
<object id="DomainDataAccess" singleton="false" type="Credant.Entity.DataAccess.DomainDataAccess,
Credant.Entity.DataAccess">
<property name="Logger" ref="DataAccessLogger"/>
<!--<property name="CompatibilityServerPath" value="PATH_TO_COMPATIBILITY_SERVER"/> -->

Supprimez le commentaire de cette ligne et définissez le chemin d'accès complet du Compatibility Server
.
</object>
3
Enregistrez le fichier, puis fermez-le.
4
Redémarrez les Services Core Server et Compatibility Server.
Donner la permission au Core Server d'effectuer une itération via des
méthodes d'authentification
Les tentatives d'authentification Core Server peuvent être bloquées par le contrôleur de domaine, dans le cadre des règles
définies quant aux méthodes d'authentification autorisées. L'amélioration a consisté à mettre en œuvre un
«commutateur» dans le fichier de configuration Core Server afin de permettre à celui-ci d'effectuer une itération via
diverses méthodes d'authentification, dans le but d'en identifier une qui fonctionne.
1
Rendez-vous sur <répertoire d'installation du Core Server >\Spring.config.
2
Changez l'élément en
gras
:
<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache,
Credant.Authorization.DomainCache">
<!-- Change this logger? -->
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" /> 
Changez cette valeur en «true» pour activer cette fonctionnalité.
<!-- Utilisé pour modifier AuthType par domaine: la clé est le CID du domaine et la valeur est
System.DirectoryServices.AuthenticationTypes
<property name="DomainAuthType">
<dictionary key-type="string" value-type="int" >
<entry key="5A23TPM2" value="0" />
</dictionary>
</property>
-->
</object>
3
Enregistrez le fichier, puis fermez-le.
4
Redémarrez le service Core Server.