Deployment Guide
構成ガイド 15
Core Server 構成ファイルへの Compatibility Server のフォルダ位置の追加
Core Server は .Net アプリケーションであるため、権限の問題によりレジストリ情報にアクセスできないことがあります。
secretkeystore(データベース暗号化キー)を読み取るために Core Server が Compatibility Server のレジストリ構成情報にア
クセスして
secretkeystore の位置を取得する必要がある場合に問題となります。レジストリの権限が原因でアクセスがブロッ
クされると、
Core Server はコンソールユーザーを認証できません。以下の設定では、レジストリのアクセス権が問題になる
場合に、
Compatibility Server のフォルダ位置を Core Server の構成ファイルに追加します。
1
<Core Server
インストールディレクトリ
>\EntityDataAccessObjects.config
に移動します。
2
次の
太字
部分を変更します。
<object id="DomainDataAccess" singleton="false" type="Credant.Entity.DataAccess.DomainDataAccess,
Credant.Entity.DataAccess">
<property name="Logger" ref="DataAccessLogger"/>
<!--<property name="CompatibilityServerPath" value="PATH_TO_COMPATIBILITY_SERVER"/> -->
この行のコメントを外し、Compatibility Server への完全修飾パスを設定します。
</object>
3
[保存]をクリックしてファイルを保存し、閉じます。
4
Core Server Service
および
Compatibility Server Service
を再起動します。
Core Server による認証方法の反復の許可
許可された認証方法に設定されるポリシーが原因で Core Server の認証がドメインコントローラーによってブロックされる場
合があります。
Core Server の構成ファイルに「スイッチ」を実装することにより、Core Server は複数の認証方法を反復的に
試行して、機能する方法を見つけることができるようになりました。
1
<Core Server
インストールディレクトリ
>\Spring.config
に移動します。
2
次の
太字
部分を変更します。
<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache,
Credant.Authorization.DomainCache">
<!-- Change this logger? -->
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
この値を「
true
」に変更するとこの機能が有効になります
<!-- Used to change the AuthType per domain: key is domain's CID and value is the
System.DirectoryServices.AuthenticationTypes value
<property name="DomainAuthType">
<dictionary key-type="string" value-type="int" >
<entry key="5A23TPM2" value="0" />
</dictionary>
</property>
-->
</object>
3
[保存]をクリックしてファイルを保存し、閉じます。
4
Core Server Service
を再起動します。