Jak konfigurovat ověřování systému Windows na serveru správy BlueStripe

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3134885

Ověření/Active Directory systému Windows

Uživatelé mohou být ověřeni proti stávající účty systému Windows pomocí konfigurace souboru jaas.config pomocí ověřování systému Windows.

Chcete-li konfigurovat server Management Server pomocí ověřování systému Windows, postupujte takto:
  • Kopírovat výchozí soubor jaas.config do jaas.config.bak tak, aby v případě potřeby byly původní konfigurace
  • Zkopírujte jaas.windowsSSPI.config jaas.config.
  • Vlastnosti adminFilter a userFilter tak, aby odrážely regulární výraz pro skupiny, které jsou určeny k označení správce nebo uživatel přístup.
  • Restartujte Management Server a přihlaste se k serveru správy pomocí konzoly FactFinder.
Poznámka: Ověřování systému Windows bude pracovat pouze s součásti systému Windows, tak správu serverů se systémem Linux nebo Linux-based nakladače databáze nejsou podporovány.
Konfigurace například ověřování systému Windows
FactFinder {    /* Windows SSPI Authentication with Group Privileges */    /* Note: to use this file, rename to jaas.config */    com.bluestripe.ms.auth.WindowsAuthLoginModule required    /* This variable indicates which Security Support Provider (SSP) to use */    /* http://msdn.microsoft.com/en-us/library/windows/desktop/aa380502(v=vs.85).aspx */    /* bluestripe.securityPackage="Negotiate" */    /* If the SSP is Negotiate, Kerberos, or NTLM, then targetName may be set to the */    /* Service Principal Name (SPN) or the security context of the destination server. */    /* Run the command "setspn.exe -L <target>" to list the SPNs for a target FactFinder Management Server. */    /* bluestripe.targetName="ExampleServicePrincipalName" */    /* These filters are Java Regular Expressions matched against the user's group membership list */    /* Note: the 4 '\' characters separating domain and group are to escape both the Java string and the regex */    bluestripe.adminFilter="DOMAIN\\\\FFAdmin"    bluestripe.userFilter="DOMAIN\\\\FFUser"    /* Uncomment the line below to enable additional logging */    /* debug=true */    ;};
Možnosti systému Windows ověření JAAS
JAAS možnosti k dispozici pro použití s ověřováním systému Windows:
  • bluestripe.securityPackage
    – Určuje, jaké zabezpečení podpory zprostředkovatele používat. Výchozí hodnota je "Negotiate", která se nejprve pokusí použít protokol Kerberos, ale pokud neúspěšné bude použito ověřování NTLM.
  • bluestripe.targetName
    – Určuje, které hlavního názvu služby (SPN) použít k jednoznačné identifikaci Management Server, ke kterému se uživatel připojuje. Tento krok je nepovinný, Negotiate a NTLM, ale konfigurace je vyžadováno ověřování pomocí protokolu Kerberos.
  • bluestripe.adminFilter
    – Určuje hodnotu regulární výraz odpovídající shody přezkoumat seznam skupin uživatele a udělit přístup správce ke FactFinder. V těchto příkladech se používá skupina, DOMAIN\FFAdmin.
  • bluestripe.userFilter
    – Určuje hodnotu regulární výraz odpovídající shody přezkoumat seznam skupin uživatele a udělit uživatelům přístup k FactFinder. V těchto příkladech se používá skupina, DOMAIN\FFGuest.
Poznámka: Je určen doména\skupina s 4 ' \' znaky. To je nezbytné k návratu Java řetězec a vyhledávaný regulární výraz.

TIP: Pokud máte jakékoli problémy s konfigurací ověřování systému Windows, lze poskytnout další protokolování do souboru FactFinderMS.log přidat následující možnost:
debug=true

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3134885 - Poslední kontrola: 01/11/2016 16:26:00 - Revize: 1.0

BlueStripe

  • kbmt KB3134885 KbMtcs
Váš názor