Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
11121314151617181920
Guia de configuração 15
Adicionar localização da pasta do servidor de compatibilidade no arquivo de
configuração do servidor central
O servidor central, sendo um aplicativo.Net, às vezes pode ser impedido de acessar informações de registro devido as
permissões. O problema é que o servidor central, para ler o secretkeystore (a chave de criptografia de banco de dados),
precisa acessar informações de configuração do registro do servidor de compatibilidade para obter a localização do
secretkeystore. Se as permissões do registro bloquearem esse acesso, então o servidor central não consegue autenticar os
usuários do console. Essa configuração adiciona a localização da pasta do servidor de compatibilidade no arquivo de
configuração do servidor central em caso de problemas de acesso ao registro.
1
Navegue até o <diretório de instalação do servidor central>\EntityDataAccessObjects.config.
2
Altere o seguinte item
em negrito
:
<object id="DomainDataAccess" singleton="false" type="Credant.Entity.DataAccess.DomainDataAccess,
Credant.Entity.DataAccess">
<property name="Logger" ref="DataAccessLogger"/>
<!--<property name="CompatibilityServerPath" value="PATH_TO_COMPATIBILITY_SERVER"/> -->

Remova o comentário desta linha e defina o caminho totalmente qualificado para o servidor de compatibilidade
.
</object>
3
Salve e feche o arquivo.
4
Reiniciar os serviços do servidor central e do servidor de compatibilidade.
Permitir que o servidor central faça iteração através dos métodos de autenticação
As tentativas de autenticação do servidor central podem ser bloqueadas pelo controlador de domínio devido a políticas que
são configuradas nos métodos de autenticação permitidos. A melhoria foi a implementação de um "interruptor" no arquivo
de configuração do servidor central para permitir que o servidor central faça iteração com vários métodos de autenticação
em uma tentativa de encontrar um que funcione.
1
Navegue até o <diretório de instalação do servidor central>\Spring.config.
2
Altere o seguinte item
em negrito
:
<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache,
Credant.Authorization.DomainCache">
<!-- Change this logger? -->
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" /> 
Altere este valor para "true" para habilitar a funcionalidade.
<!-- Usada para mudar o AuthType por domínio: chave é o CID do domínio e valor é o valor
System.DirectoryServices.AuthenticationTypes
<property name="DomainAuthType">
<dictionary key-type="string" value-type="int" >
<entry key="5A23TPM2" value="0" />
</dictionary>
</property>
-->
</object>
3
Salve e feche o arquivo.
4
Reinicie o serviço de servidor central.