如何設定 [BlueStripe 管理伺服器上的 [Windows 驗證

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3134885

Windows 驗證/主動目錄

可以設定成使用 Windows 驗證的 jaas.config 檔案,針對您現有的 Windows 系統帳戶驗證的使用者。

若要設定成使用 Windows 驗證的管理伺服器,請依照下列步驟執行:
  • 將預設的 jaas.config 檔案複製到 jaas.config.bak,因此如果需要您會有您原始的設定
  • jaas.windowsSSPI.config複製到 jaas.config 中。
  • 改變的 adminFilter 和 userFilter,以反映規則運算式用來表示系統管理員或使用者存取的群組。
  • 重新啟動管理伺服器並登入到 FactFinder 主控台的管理伺服器。
附註:Windows 驗證只會使用 Windows 架構的元件,因此 Linux 為基礎的管理伺服器或 Linux 基礎資料庫載入器不支援。
設定 Windows 驗證範例
FactFinder {    /* Windows SSPI Authentication with Group Privileges */    /* Note: to use this file, rename to jaas.config */    com.bluestripe.ms.auth.WindowsAuthLoginModule required    /* This variable indicates which Security Support Provider (SSP) to use */    /* http://msdn.microsoft.com/en-us/library/windows/desktop/aa380502(v=vs.85).aspx */    /* bluestripe.securityPackage="Negotiate" */    /* If the SSP is Negotiate, Kerberos, or NTLM, then targetName may be set to the */    /* Service Principal Name (SPN) or the security context of the destination server. */    /* Run the command "setspn.exe -L <target>" to list the SPNs for a target FactFinder Management Server. */    /* bluestripe.targetName="ExampleServicePrincipalName" */    /* These filters are Java Regular Expressions matched against the user's group membership list */    /* Note: the 4 '\' characters separating domain and group are to escape both the Java string and the regex */    bluestripe.adminFilter="DOMAIN\\\\FFAdmin"    bluestripe.userFilter="DOMAIN\\\\FFUser"    /* Uncomment the line below to enable additional logging */    /* debug=true */    ;};
Windows 驗證 JAAS 選項
JAAS 選項可用於 Windows 驗證:
  • bluestripe.securityPackage
    --決定要使用哪一個安全性支援提供者 (SSP)。預設值是 「 交涉 」,這將會先嘗試使用 Kerberos,但如果失敗會改為使用 NTLM。
  • bluestripe.targetName
    --決定哪一個服務主要名稱 (SPN) 用來唯一識別使用者正在連線的管理伺服器。這是選擇性的交涉或 ntlm 驗證,但不需要對 Kerberos 組態。
  • bluestripe.adminFilter
    --指定規則運算式值,檢查是否有適當的符合的使用者的群組清單,並授與系統管理存取權 FactFinder。在上述範例中,群組,也就是 DOMAIN\FFAdmin,用的。
  • bluestripe.userFilter
    --指定規則運算式值,檢查是否有適當的符合的使用者的群組清單,並授與使用者存取權 FactFinder。在上述範例中,群組,也就是 DOMAIN\FFGuest,用的。
附註:「 網域 \ 群組 4 以指定 ' \' 字元。這是必要逸出的 JAVA 字串和規則運算式。

秘訣:如果您有任何問題,與您的 Windows 驗證設定,您就可以加入下列選項提供其他登入 FactFinderMS.log 檔案:
debug=true

警告:本文為自動翻譯

內容

文章識別碼:3134885 - 最後檢閱時間:01/11/2016 02:28:00 - 修訂: 1.0

BlueStripe

  • kbmt KB3134885 KbMtzh
意見反應