如何配置 BlueStripe 管理服务器上的 Windows 身份验证

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3134885

Windows 身份验证/活动目录

用户可以通过配置为使用 Windows 身份验证的 jaas.config 文件身份验证对您现有的 Windows 系统帐户。

管理服务器配置为使用 Windows 身份验证,请按照下列步骤操作:
  • 将默认的 jaas.config 文件复制到 jaas.config.bak,因此,如果需要您可以您的原始配置
  • jaas.windowsSSPI.config复制到 jaas.config。
  • 改变的 adminFilter 和 userFilter,以反映用于指示管理员或用户访问权限的组的正则表达式。
  • 重新启动管理服务器,然后登录到 FactFinder 控制台管理服务器。
注:Windows 身份验证仅适用于基于 Windows 组件,因此不支持基于 linux * 的管理服务器或基于 Linux 的数据库加载程序。
Windows 身份验证的示例配置
FactFinder {    /* Windows SSPI Authentication with Group Privileges */    /* Note: to use this file, rename to jaas.config */    com.bluestripe.ms.auth.WindowsAuthLoginModule required    /* This variable indicates which Security Support Provider (SSP) to use */    /* http://msdn.microsoft.com/en-us/library/windows/desktop/aa380502(v=vs.85).aspx */    /* bluestripe.securityPackage="Negotiate" */    /* If the SSP is Negotiate, Kerberos, or NTLM, then targetName may be set to the */    /* Service Principal Name (SPN) or the security context of the destination server. */    /* Run the command "setspn.exe -L <target>" to list the SPNs for a target FactFinder Management Server. */    /* bluestripe.targetName="ExampleServicePrincipalName" */    /* These filters are Java Regular Expressions matched against the user's group membership list */    /* Note: the 4 '\' characters separating domain and group are to escape both the Java string and the regex */    bluestripe.adminFilter="DOMAIN\\\\FFAdmin"    bluestripe.userFilter="DOMAIN\\\\FFUser"    /* Uncomment the line below to enable additional logging */    /* debug=true */    ;};
Windows 身份验证 JAAS 选项
可以使用 Windows 身份验证使用 JAAS 选项:
  • bluestripe.securityPackage
    — 确定要使用哪个安全支持提供程序 (SSP)。默认值是"协商"将首次尝试使用 Kerberos,但如果成功将回退到 NTLM。
  • bluestripe.targetName
    — — 决定哪些服务主体名称 (SPN) 用于唯一地标识用户连接到管理服务器。这是可选的协商或 NTLM,但配置 Kerberos 的需要。
  • bluestripe.adminFilter
    -指定要检查适当匹配用户的组列表和管理访问权限授予 FactFinder 的正则表达式值。在上面的例子中,使用组,DOMAIN\FFAdmin。
  • bluestripe.userFilter
    -指定要检查适当匹配用户的组列表和用户访问权限授予 FactFinder 的正则表达式值。在上面的例子中,使用组,DOMAIN\FFGuest。
注:4 指定域 \ 组 ' \' 字符。这是需要转义的 Java 字符串和正则表达式。

提示:如果使用 Windows 身份验证配置中有任何问题,则可以添加下面的选项以提供其他登录到 FactFinderMS.log 文件:
debug=true

警告:本文已自动翻译

属性

文章 ID:3134885 - 上次审阅时间:01/11/2016 02:29:00 - 修订版本: 1.0

BlueStripe

  • kbmt KB3134885 KbMtzh
反馈