Deployment Guide
구성 가이드 15
Compatibility Server의 폴더 위치를 Core Server 구성 파일에 추가
Core Server는 .Net 응용 프로그램이기 때문에 권한으로 인해 레지스트리 정보에 액세스하지 못할 수 있습니다. 문제
는 Core Server가 secretkeystore(데이터베이스 암호화 키)를 읽기 위해 Compatibility Server의 레지스트리 구성 정보에
액세스하여 secretkeystore 위치를 확인해야 한다는 점입니다. 레지스트리 권한으로 인해 이 액세스가 차단되면 Core
Server가 Console 사용자를 인증할 수 없습니다. 이 설정은 레지스트리 액세스 문제가 발생할 경우 Compatibility
Server의 폴더
위치를 Core Server의 구성 파일에 추가합니다.
1
<Core Server
설치
디렉토리
>\EntityDataAccessObjects.config
를
탐색합니다
.
2
아래에서
굵은
글꼴
항목을
변경합니다
.
<object id="DomainDataAccess" singleton="false" type="Credant.Entity.DataAccess.DomainDataAccess,
Credant.Entity.DataAccess">
<property name="Logger" ref="DataAccessLogger"/>
<!--<property name="CompatibilityServerPath" value="PATH_TO_COMPATIBILITY_SERVER"/> -->
이
행을
주석
처리에서
제거하고
Compatibility Server
에
대한
정규화된
경로를
설정합니다
.
</object>
3
파일을
저장하고
닫습니다
.
4
Core Server
및
Compatibility Server Service
를
다시
시작합니다
.
Core Server가 여러 인증 방법을 시도하도록 허용
Core Server 인증 시도는 허용된 인증 방법에 설정된 정책으로 인해 도메인 컨트롤러에 의해 차단될 수 있습니다. 이
를 개선하기 위해 Core Server가 올바른 방법을 찾을 때까지 여러 인증 방법을 시도해 볼 수 있도록 Core Server 구성
파일에 "스위치"를 구현하였습니다.
1
<Core Server
설치
디렉토리
>\Spring.config
를
탐색합니다
.
2
아래에서
굵은
글꼴
항목을
변경합니다
.
<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache,
Credant.Authorization.DomainCache">
<!--
이
로거의
변경
여부
-->
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
이
기능을
사용하려면
이
값을
"true"
로
변경합니다
.
<!--
도메인별
AuthType
을
변경하는
데
사용
:
키는
도메인의
CID
이며
값은
System.DirectoryServices.AuthenticationTypes
값임
<property name="DomainAuthType">
<dictionary key-type="string" value-type="int" >
<entry key="5A23TPM2" value="0" />
</dictionary>
</property>
-->
</object>
3
파일을
저장하고
닫습니다
.
4
Core Server Service
를
다시
시작합니다
.