Deployment Guide
Konfigurationsleitfaden 15
Verzeichnis des Compatibility Servers zur Core Server-Konfigurationsdatei
hinzufügen
Weil es sich beim Core Server um eine .NET-Anwendung handelt, kann aufgrund der Berechtigungen der Zugriff auf
Registrierungsinformationen gesperrt sein. Der Core Server benötigt zum Lesen des secretkeystore (des
Datenbank-Verschlüsselungsschlüssels) Zugriff auf die Registrierungsinformationen des Compatibility Servers, die den
Speicherpfad des secretkeystore enthalten. Wird dieser Zugriff aufgrund der Registrierungsberechtigungen gesperrt, kann
der Core Server die Console-Benutzer nicht authentifizieren. Mit dieser Einstellung wird das Verzeichnis des
Compatibility Servers zur Konfigurationsdatei des Core Servers hinzugefügt, um Probleme mit dem Registrierungszugriff
zu vermeiden.
1
Navigieren Sie zu <Core Server-Installationsverzeichnis>\EntityDataAccessObjects.config.
2
Ändern Sie die
fettgedruckten
Einträge:
<object id="DomainDataAccess" singleton="false" type="Credant.Entity.DataAccess.DomainDataAccess,
Credant.Entity.DataAccess">
<property name="Logger" ref="DataAccessLogger"/>
<!--<property name="CompatibilityServerPath" value="PATH_TO_COMPATIBILITY_SERVER"/> -->
Entfernen Sie die Kommentarmarkierung und geben Sie den vollständigen Pfad zum Compatibility Server ein
.
</object>
3
Speichern und schließen Sie die Datei.
4
Starten Sie den Core Server und die Compatibility Server Services neu.
Core Server die Ausführung der Authentifizierungsverfahren gestatten
Die Authentifizierungsversuche des Core Servers werden u. U. durch den Domänencontroller gesperrt, wenn Richtlinien
für die zulässigen Authentifizierungsverfahren gelten. Damit sollte ein „Schalter“ in der Konfigurationsdatei des Core
Servers implementiert werden, der dem Core Server die Ausführung mehrerer Authentifizierungsverfahren gestattet, um
das richtige zu finden.
1
Navigieren Sie zu <Core Server-Installationsverzeichnis>\Spring.config.
2
Ändern Sie die
fettgedruckten
Einträge:
<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache,
Credant.Authorization.DomainCache">
<!-- Change this logger? -->
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
Setzen Sie diesen Wert auf „true“, um diese Funktion zu aktivieren.
<!-- Zur domänenspezifischen Änderung des AuthType: Der Schlüssel ist die CID der Domäne, der Wert ist der unter
System.DirectoryServices.AuthenticationTypes
<property name="DomainAuthType">
<dictionary key-type="string" value-type="int" >
<entry key="5A23TPM2" value="0" />
</dictionary>
</property>
-->
</object>
3
Speichern und schließen Sie die Datei.
4
Führen Sie einen Neustart des Core Server Service durch.