Configurar la seguridad para el clúster de caché
Note
Esta función solo está disponible en NCache Enterprise Edición.
Para configurar la seguridad del NCache Administrador, debe proporcionar información de dominio válida de los directorios LDAP (primario, como dominio obligatorio y secundario, como opcional para tolerancia a fallas).
Siga los pasos que se indican a continuación para configurar el NCache Gerente de Seguridad.
Configurar la seguridad para NCache Manager
Inicie el NCache Gerente navegando a http://localhost:8251 or
<server-ip>:8251
en Windows y Linux.En la esquina derecha, haga clic en para abrir el NCache Configuración del administrador.
Proporcione las credenciales válidas para su directorio LDAP como el nombre de Controlador de dominio,Puerto, Controlador de dominio secundario (Opcional), Puerto, Usar puerto SSL, Base de búsqueda.
Haga clic en Verificar. Si se verifica la configuración, aparecerá un mensaje de éxito. Haga clic en Guardar.
Importante:
Si la seguridad a nivel de nodo está habilitada, no podrá agregar seguridad en ningún caché que contenga ese nodo a menos que proporcione las credenciales de administrador de ese nodo.
Configurar la seguridad del nivel de caché
Una vez que haya creado la memoria caché, la seguridad de nivel de API para el clúster de memoria caché se puede configurar de las siguientes maneras:
Usando el NCache Manager
En la barra de navegación izquierda, haga clic en Cachés en clúster or Cachés locales, en función de la memoria caché a configurar.
Contra el nombre del caché, haga clic en Ver más.
- Esto abre la página de configuración detallada para el caché. Ve a la Configuración avanzada pestaña y haga clic en Seguridad y cifrado en la barra izquierda
- Haga clic en Guardar Cambios para aplicar las configuraciones a la memoria caché.
- Esto agrega seguridad para el caché respectivo, que también se guarda en config.ncconf bajo el etiqueta.
Usando PowerShell
Agregar seguridad de caché El cmdlet configura la seguridad del nivel de caché.
Note
Para habilitar la seguridad por primera vez, debe haber al menos un usuario en la lista del administrador. Para agregar un usuario por primera vez, se utilizan las credenciales de administrador local.
El siguiente comando habilita la seguridad de la caché contra el usuario john_smith para demoClusteredCache donde el controlador de dominio principal es su dominio principal.
Add-CacheSecurity -EnableSecurity -UserID john_smith -Password mypassword -PrimaryLdap yourprimarydomain -PrimaryLdapPort 389 -Server 20.200.20.39 -Name demoClusteredCache
El siguiente comando le permite agregar más usuarios a la lista de usuarios seguros en el nodo 20.200.20.39 que tiene su dominio principal.
Add-CacheSecurity -AddUser -UserID john_smith -Password mypassword -NewUser david_watson -NewUserDN "CN=David Watson, OU=admin, DC=yourdomain, DC=org" -NewUserPassword userpassword -PrimaryLdap yourprimarydomain -PrimaryLdapPort 389 -Server 20.200.20.39 -Name demoClusteredCache
Uso del archivo de configuración de caché
Puede agregar seguridad a nivel de caché usando el config.ncconf archivo enviado a %NCHOME%/config. Complete la sección de seguridad en este archivo con la información del administrador y del host LDAP de la siguiente manera:
<security enable-security="True">
<ldap host="yourprimarydomain" port="389"/>
<ldap-secondary host="yoursecondarydomain" port="389"/>
<user id="john_smith" dn="CN=John Smith, OU=admin, DC=yourdomain, DC=org"/>
</security>
Vea también
Configurar seguridad para caché
Configurar la seguridad de los nodos de cliente
Configurar el cifrado para caché
Configurar el cifrado SSL/TLS en NCache