Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
11121314151617181920
Guida alla configurazione 15
Aggiungere il percorso della cartella di Compatibility Server al file di
configurazione di Core Server
Core Server è un'applicazione.NET e pertanto può non essere in grado di accedere alle informazioni del Registro di
sistema per via delle autorizzazioni. Il problema risiede nel fatto che, per poter leggere secretkeystore (chiave di crittografia
del database), Core Server deve accedere alle informazioni di configurazione del Registro di sistema di Compatibility
Server per il percorso di secretkeystore. Se le relative autorizzazioni impediscono l'accesso, Core Server non potrà
autenticare gli utenti della console. Con questa impostazione il percorso della cartella di Compatibility Server viene
aggiunto al file di configurazione di Core Server in caso di problemi di accesso al Registro di sistema.
1
Passare a <directory di installazione di Core Server>\EntityDataAccessObjects.config.
2
Modificare il seguente elemento in
grassetto
:
<object id="DomainDataAccess" singleton="false" type="Credant.Entity.DataAccess.DomainDataAccess,
Credant.Entity.DataAccess">
<property name="Logger" ref="DataAccessLogger"/>
<!--<property name="CompatibilityServerPath" value="PATH_TO_COMPATIBILITY_SERVER"/> -->

Rimuovere i commenti in questa riga e impostare il percorso completo su Compatibility Server
.
</object>
3
Salvare e chiudere il file.
4
Riavviare i servizi Core Server e Compatibility Server.
Consentire l'iterazione di Core Server attraverso metodi di autenticazione
I tentativi di autenticazione di Core Server possono essere bloccati dal controller di dominio a causa dei criteri impostati
nei metodi di autenticazione consentiti. Il miglioramento consiste nell'implementare uno "switch" nel file di
configurazione di Core Server per consentirne l'iterazione attraverso vari metodi di configurazione, nel tentativo di
individuarne uno appropriato.
1
Passare a <directory di installazione di Core Server>\Spring.config.
2
Modificare il seguente elemento in
grassetto
:
<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache,
Credant.Authorization.DomainCache">
<!-- Change this logger? -->
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" /> 
Impostare questo valore su "true" per abilitare la funzionalità.
<!-- Used to change the AuthType per domain: key is domain's CID and value is the
System.DirectoryServices.AuthenticationTypes value
<property name="DomainAuthType">
<dictionary key-type="string" value-type="int" >
<entry key="5A23TPM2" value="0" />
</dictionary>
</property>
-->
</object>