Konfigurieren Sie die Sicherheit für Cache-Cluster
Note
Diese Funktion ist nur verfügbar in NCache Enterprise Ausgabe.
Um die Sicherheit für die zu konfigurieren NCache Manager müssen Sie gültige Domäneninformationen von LDAP-Verzeichnissen angeben (primär – als obligatorische Domäne und sekundär – als optional für Fehlertoleranz).
Befolgen Sie die unten aufgeführten Schritte, um das zu konfigurieren NCache Manager-Sicherheit.
Konfigurieren Sie die Sicherheit für NCache Geschäftsführer
Starten Sie die NCache Manager, indem Sie zu navigieren http://localhost:8251 or
<server-ip>:8251
unter Windows und Linux.Klicken Sie in der rechten Ecke auf öffnen NCache Manager-Einstellungen.
Geben Sie die gültigen Anmeldeinformationen für Ihr LDAP-Verzeichnis an, z. B. den Namen von Domain Controller,Hafen, Sekundärer Domänencontroller (Optional), Hafen, Verwenden Sie den SSL-Port, Suchbasis.
Klicken Sie auf Verify. Wenn die Einstellungen überprüft wurden, erhalten Sie eine Erfolgsmeldung. Klicke auf Speichern.
Wichtig
Wenn die Sicherheit auf Knotenebene aktiviert ist, können Sie keine Sicherheit für Caches hinzufügen, die diesen Knoten enthalten, es sei denn, Sie geben die Administratoranmeldeinformationen dieses Knotens an.
Konfigurieren Sie die Sicherheit auf Cache-Ebene
Nachdem Sie den Cache erstellt haben, kann die Sicherheit auf API-Ebene für den Cache-Cluster auf folgende Weise konfiguriert werden:
Verwendung der NCache Geschäftsführer
Klicken Sie in der linken Navigationsleiste auf Geclusterte Caches or Lokale Caches, basierend auf dem zu konfigurierenden Cache.
Klicken Sie neben dem Cache-Namen auf Details.
- Dadurch wird die detaillierte Konfigurationsseite für den Cache geöffnet. Gehe zum Erweiterte Einstellungen Tab und klicken Sie auf Sicherheit und Verschlüsselung in der linken Leiste.
- Klicken Sie auf Änderungen speichern um die Konfigurationen auf den Cache anzuwenden.
- Dies erhöht die Sicherheit für den jeweiligen Cache, in dem auch gespeichert wird config.ncconf unter dem -Tag.
Verwenden der PowerShell
Cache-Sicherheit hinzufügen Das Cmdlet konfiguriert die Sicherheit auf Cache-Ebene.
Note
Um die Sicherheit zum ersten Mal zu aktivieren, muss mindestens ein Benutzer in der Administratorliste vorhanden sein. Um einen Benutzer zum ersten Mal hinzuzufügen, werden lokale Administratoranmeldeinformationen verwendet.
Der folgende Befehl aktiviert die Cache-Sicherheit für den Benutzer john_smith für demoClusteredCache, wobei der primäre Domänencontroller yourprimarydomain ist.
Add-CacheSecurity -EnableSecurity -UserID john_smith -Password mypassword -PrimaryLdap yourprimarydomain -PrimaryLdapPort 389 -Server 20.200.20.39 -Name demoClusteredCache
Mit dem folgenden Befehl können Sie weitere Benutzer zur Liste der gesicherten Benutzer auf dem Knoten 20.200.20.39 mit Ihrer Primärdomäne hinzufügen.
Add-CacheSecurity -AddUser -UserID john_smith -Password mypassword -NewUser david_watson -NewUserDN "CN=David Watson, OU=admin, DC=yourdomain, DC=org" -NewUserPassword userpassword -PrimaryLdap yourprimarydomain -PrimaryLdapPort 389 -Server 20.200.20.39 -Name demoClusteredCache
Verwenden der Cache-Konfigurationsdatei
Sie können die Sicherheit auf Cache-Ebene mithilfe von hinzufügen config.ncconf Datei versendet an %NCHOME%/config. Füllen Sie den Sicherheitsabschnitt in dieser Datei wie folgt mit den LDAP-Host- und Administratorinformationen:
<security enable-security="True">
<ldap host="yourprimarydomain" port="389"/>
<ldap-secondary host="yoursecondarydomain" port="389"/>
<user id="john_smith" dn="CN=John Smith, OU=admin, DC=yourdomain, DC=org"/>
</security>
Siehe auch
Konfigurieren Sie die Sicherheit für den Cache
Konfigurieren Sie die Sicherheit für Clientknoten
Konfigurieren Sie die Verschlüsselung für den Cache
Konfigurieren Sie die SSL/TLS-Verschlüsselung in NCache