Τρόπος ρύθμισης των παραμέτρων ελέγχου ταυτότητας των Windows στο διακομιστή διαχείρισης BlueStripe

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 3134885

Ο έλεγχος ταυτότητας/Active Directory των Windows

Οι χρήστες μπορεί να πιστοποιηθεί από το υπάρχον λογαριασμούς των Windows στο σύστημα, ρυθμίζοντας τις παραμέτρους του αρχείου jaas.config για να χρησιμοποιήσετε έλεγχο ταυτότητας των Windows.

Για να ρυθμίσετε το διακομιστή διαχείρισης για να χρησιμοποιήσετε έλεγχο ταυτότητας των Windows, ακολουθήστε τα εξής βήματα:
  • Αντιγράψτε το προεπιλεγμένο αρχείο jaas.config σε jaas.config.bak, έτσι ώστε να έχετε τις αρχικές παραμέτρους, εάν χρειάζεται
  • Αντιγράψτε το jaas.windowsSSPI.config το jaas.config.
  • Τροποποιεί το adminFilter και το userFilter για να απεικονίσει μια κανονική έκφραση για τις ομάδες που έχουν σχεδιαστεί για να υποδείξετε πρόσβαση διαχειριστή ή χρήστη.
  • Ξεκινήστε πάλι το διακομιστή διαχείρισης και συνδεθείτε με το διακομιστή διαχείρισης σε μια κονσόλα FactFinder.
ΣΗΜΕΊΩΣΗ: Έλεγχος ταυτότητας των Windows θα λειτουργεί μόνο με στοιχεία που βασίζονται στα Windows, έτσι ώστε η διαχείριση διακομιστών που βασίζονται σε Linux ή με βάση το Linux φορτωτές βάσης δεδομένων δεν υποστηρίζονται.
Ρύθμιση παραμέτρων παράδειγμα ελέγχου ταυτότητας των Windows
FactFinder {    /* Windows SSPI Authentication with Group Privileges */    /* Note: to use this file, rename to jaas.config */    com.bluestripe.ms.auth.WindowsAuthLoginModule required    /* This variable indicates which Security Support Provider (SSP) to use */    /* http://msdn.microsoft.com/en-us/library/windows/desktop/aa380502(v=vs.85).aspx */    /* bluestripe.securityPackage="Negotiate" */    /* If the SSP is Negotiate, Kerberos, or NTLM, then targetName may be set to the */    /* Service Principal Name (SPN) or the security context of the destination server. */    /* Run the command "setspn.exe -L <target>" to list the SPNs for a target FactFinder Management Server. */    /* bluestripe.targetName="ExampleServicePrincipalName" */    /* These filters are Java Regular Expressions matched against the user's group membership list */    /* Note: the 4 '\' characters separating domain and group are to escape both the Java string and the regex */    bluestripe.adminFilter="DOMAIN\\\\FFAdmin"    bluestripe.userFilter="DOMAIN\\\\FFUser"    /* Uncomment the line below to enable additional logging */    /* debug=true */    ;};
Επιλογές JAAS ελέγχου ταυτότητας των Windows
JAAS επιλογές που είναι διαθέσιμες για χρήση με έλεγχο ταυτότητας των Windows:
  • bluestripe.securityPackage
    — Καθορίζει ποια υπηρεσία παροχής υποστήριξης ασφάλειας (SSP) για να χρησιμοποιήσετε. Η προεπιλεγμένη τιμή είναι "Διαπραγμάτευση", το οποίο θα επιχειρήσουν πρώτα να χρησιμοποιήσετε το Kerberos, αλλά αν αποτύχει θα επιστρέψει σε NTLM.
  • bluestripe.targetName
    — Καθορίζει ποια κύριο όνομα υπηρεσίας (SPN) για να χρησιμοποιήσετε για να προσδιορίζουν με μοναδικό τρόπο το διακομιστή διαχείρισης στον οποίο συνδέεται ο χρήστης. Αυτό είναι προαιρετικό για διαπραγμάτευση ή NTLM, αλλά απαιτείται ρύθμιση παραμέτρων για το Kerberos.
  • bluestripe.adminFilter
    — Καθορίζει μια τιμή για να εξετάσετε λίστα ομάδας χρήστη για κατάλληλες αντιστοιχίες και να εκχωρήσετε δικαιώματα πρόσβασης διαχειριστή για να FactFinder την κανονική έκφραση. Στα παραπάνω παραδείγματα, η ομάδα, DOMAIN\FFAdmin, χρησιμοποιείται.
  • bluestripe.userFilter
    — Καθορίζει μια τιμή κανονική έκφραση για να εξετάσετε λίστα ομάδας χρήστη για κατάλληλες αντιστοιχίες και εκχώρηση πρόσβασης χρήστη σε FactFinder. Στα παραπάνω παραδείγματα, η ομάδα, DOMAIN\FFGuest, χρησιμοποιείται.
ΣΗΜΕΊΩΣΗ: Το τομέας\ομάδα καθορίζεται με 4 ' \' χαρακτήρες. Αυτό είναι απαραίτητο για να βγείτε στη συμβολοσειρά Java και την κανονική έκφραση.

ΣΥΜΒΟΥΛΉ: Εάν έχετε οποιαδήποτε ζητήματα με τη ρύθμιση παραμέτρων ελέγχου ταυτότητας των Windows, την παρακάτω επιλογή μπορεί να προστεθεί για την παροχή επιπλέον καταγραφή στο αρχείο FactFinderMS.log:
debug=true

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 3134885 - Τελευταία αναθεώρηση: 01/11/2016 16:26:00 - Αναθεώρηση: 1.0

BlueStripe

  • kbmt KB3134885 KbMtel
Σχόλια