Configurar la seguridad de los nodos del servidor de caché
Esta página proporciona orientación completa sobre cómo configurar la autorización y la autenticación dentro del NCache Marco de seguridad para nodos del servidor de caché. Le guiará a través del establecimiento de una autenticación basada en LDAP para la verificación de usuarios. Además, también explica cómo asignar usuarios a roles y permisos particulares.
Importante:
Todos los nodos participantes en un clúster deben tener configuraciones de seguridad uniformes.
La seguridad para los nodos de caché se puede configurar mediante los siguientes pasos:
Nodos de servidor de caché seguros con NCache Centro de gestion
Paso 1: configurar el controlador de dominio
As NCache es compatible con la seguridad integrada LDAP; para proteger los nodos de caché, debe haber establecido la configuración del controlador de dominio LDAP. Puede configurar estos ajustes en NCache a través de los siguientes pasos:
- Inicie el NCache Centro de gestión navegando hasta http://localhost:8251 or
<server-ip>:8251
en Windows y Linux. - Haga clic en para abrir NCache Configuración del centro de gestión.
- Esto abrirá un Configuración del controlador de dominio página donde configurará el controlador de dominio, el puerto, la base de búsqueda y, opcionalmente, el controlador de dominio secundario (controlador de dominio de respaldo si falla su controlador de dominio principal). Si está utilizando un puerto seguro, seleccione el Usar puerto SSL casilla de verificación.
- Searchbase especifica el DN (nombre distinguido) base para buscar entradas LDAP. Ayuda a limitar el alcance de la búsqueda dentro del directorio LDAP. Si no está seguro acerca de Searchbase, se recomienda consultar a su administrador de LDAP o al departamento de TI para obtener un nombre de dominio preciso para la estructura de su directorio LDAP.
- Haga clic en Verificar para verificar la configuración del controlador de dominio proporcionada.
- Al hacer clic en verificar, recibirá el siguiente mensaje de inicio de sesión solicitando credenciales de usuario válidas.
- Después de la autenticación de las credenciales del usuario, recibirá un mensaje que le pedirá que guarde los cambios para aplicar la configuración proporcionada.
- Haga clic en Guardar para guardar la configuración de su controlador de dominio.
Paso 2: proteger un nodo de caché
Una vez que haya establecido la configuración del controlador de dominio y la haya guardado, ahora es el momento de proteger sus nodos de caché siguiendo los pasos que se detallan a continuación:
- Haga clic en Seguridad a nivel de nodo de la barra izquierda.
- Especifique la IP del nodo del servidor de caché que desea configurar
- Haga Clic en Obtener detalles.
- Seleccione la casilla de verificación Habilitar seguridad. Ahora puede agregar los usuarios o grupos en los que desea configurar estos ajustes de seguridad.
- Haga clic en Guardar.
Paso 3: Configurar ajustes de seguridad homogéneos
Después de configurar la configuración de seguridad para un nodo, aparecerá un mensaje pidiéndole que agregue configuraciones de seguridad similares a otros nodos en ese clúster proporcionando sus direcciones IP. Es necesario configurar ajustes de seguridad similares en todos los nodos de un clúster para evitar problemas al utilizar la caché.
- Después de agregar las direcciones IP de todos los nodos, haga clic en Aplicá.
- Al hacer clic Aplicá, se aplicará la misma configuración de seguridad a todos los demás nodos del clúster.
La próxima vez que inicie y acceda a NCache Management Center, encontrará un mensaje de inicio de sesión que le solicitará sus credenciales de inicio de sesión autorizadas. Además, estas configuraciones de seguridad para el nodo del servidor también se guardan en seguridad.ncconf bajo el etiqueta.
Agregar usuarios de caché
Ahora, su nodo está protegido junto con todos los cachés configurados en ese nodo, y los administradores de nodo configurados en ese nodo tienen todos los derechos sobre estos cachés. Pero, si desea crear usuarios que tengan acceso a través de la caché y no a través de un nodo, puede configurar Usuarios de caché en ese nodo. Puede configurar el usuario de caché siguiendo los pasos que se detallan a continuación.
- Inicie el NCache Centro de gestión navegando hasta http://localhost:8251 or
<server-ip>:8251
en Windows y Linux. - En la barra de navegación izquierda, haga clic en Cachés en clúster or Cachés locales, basado en su requisito.
- Contra el nombre del caché, haga clic en Ver más.
- Esto abre la página de configuración detallada para el caché.
- Bajo la Configuración avanzada (caché agrupada) seleccione Seguridad y cifrado, se abrirá una página donde podrá agregar los usuarios o grupos para configurarlos como usuarios de caché.
- Haga clic en Guardar Cambios para agregar con éxito su usuario de caché.
Autorizar el nodo cliente
Una vez que haya configurado la seguridad en NCache, las aplicaciones que se conectan a estos cachés deben proporcionar credenciales. Estas credenciales permiten que la caché verifique a los usuarios autorizados y les otorgue los derechos necesarios. Hay dos formas de proporcionar las credenciales de usuario necesarias que se explican a continuación:
Configuración del lado del cliente
Sólo puede configurar la seguridad a través de la configuración del lado del cliente si NCache está instalado en su caja cliente; de lo contrario, deberá configurar la seguridad mediante programación. Para configurar la seguridad en su buzón cliente, debe especificar el ID de usuario y Contraseña de usuarios autorizados.
Tras la validación, estas credenciales se almacenan de forma segura en forma cifrada dentro del cliente.ncconf en la máquina cliente. Después de una configuración exitosa, todas las aplicaciones que se ejecutan en esta máquina cliente proporcionarán automáticamente las credenciales de usuario especificadas al caché para validaciones futuras.
Configuración programática mediante NCache API
Sin embargo, si NCache no está instalado en la máquina donde se ejecuta su aplicación, puede proporcionar credenciales mediante programación a través del NCache API. Esta provisión programática de credenciales le permite configurar dinámicamente las credenciales necesarias en su código para garantizar un acceso seguro y autorizado a la caché.
Usando la interfaz de línea de comando
NCache También proporciona un conjunto de herramientas de línea de comandos y cmdlets para configurar y administrar sin problemas la seguridad en el caché. Puede agregar usuarios, habilitar la seguridad, deshabilitar la seguridad y eliminar usuarios usando lo siguiente.
Agregar administradores de nodo
Antes de habilitar la seguridad en un nodo, debe tener administradores de nodo con control total sobre el nodo, incluida la administración de caché y el acceso a la API de caché. Puede agregar un administrador de nodo ejecutando el Agregar-NCacheUsuario o grupo que agrega al usuario 'John Smith' como NCache administrador en el servidor 20.200.20.40.
Add-NCacheUserOrGroup -Server 20.200.20.40 -AccessLevel Admin -AdminCredentials (Get-Credential john_smith) -UserOrGroupName john_smith -UserOrGroupDN "CN=John Smith,OU=engineers,DC=example,DC=com" -DomainController 20.200.20.38
Este comando también le pedirá que habilite la seguridad inmediatamente después de agregar el Administrador de nodo, lo cual puede retrasar configurando el EnableSecurity
bandera a Falso. Mientras ejecuta el comando, tenga en cuenta que solo el administrador local (usuario de dominio) de la máquina puede agregar el primer administrador de nodo. El administrador de nodo existente puede agregar o eliminar administradores de nodo posteriores.
Note
Tenga en cuenta que en Linux puede agregar grupos administrativos (sudo, root, wheel, etc.) a través de NCacheServer.LinuxAdminGroups
etiqueta para configurar administradores de nodo.
Habilitando la seguridad
Una vez que haya agregado un administrador de nodo, ahora puede Habilitar seguridad ejecutando lo siguiente.
Enable-NCacheSecurity -Server 20.200.20.40 -AdminCredentials (Get-Credential john_smith) -WriteCredentialsToServiceConfig
Esto habilitará la seguridad en el nodo utilizando las credenciales de administrador proporcionadas. El WriteCredentialsToServiceConfig
El conmutador almacena las credenciales proporcionadas en forma cifrada dentro de la configuración del servicio para iniciar los cachés configurados con Auto Start Cache en la opción Inicio del servicio.
Agregar usuarios de caché
Ahora ha asegurado con éxito su nodo junto con todos los cachés configurados en él. Pero, si desea limitar el acceso de algunos usuarios a las operaciones de caché sin privilegios de administración, puede Agregar usuarios de caché. Puede agregarlos utilizando la herramienta de línea de comando y cmdlet similar a la del Administrador de nodo, simplemente especificando el AccessLevel
Parámetro de caché. También puede especificar el CacheName
parámetro para especificar la caché a la que ese usuario debe tener acceso. Puede agregar el usuario de caché ejecutando lo siguiente:
Add-NCacheUserOrGroup -Server 20.200.20.40 -AccessLevel Admin -AdminCredentials(Get-Credential john_smith) -UserOrGroupName john_smith -UserOrGroupDN "CN=John Smith,OU=engineers,DC=example,DC=com" -DomainController 20.200.20.38
Eliminación de usuarios
Además de agregar usuarios, los administradores de nodo también tienen derecho a Eliminar usuarios. Elimina al usuario administrador John Smith de la NCache servidor con la dirección IP 20.200.20.40:
Remove-NCacheUserOrGroup -Server 20.200.20.40 -AccessLevel Admin -AdminCredentials(Get-Credential john_smith) -UserOrGroupName john_smith -DisableSecurity Yes
Le permite especificar si desea deshabilitar la seguridad durante la eliminación del usuario o no. Puedes configurar el DisableSecurity
parámetro en Sí o No para controlar este comportamiento.
Al intentar eliminar a un usuario con la seguridad habilitada, si el usuario objetivo es el último, el sistema le pedirá que decida si también desea deshabilitar la seguridad, a menos que el DisableSecurity
Se utiliza el parámetro. Si elige desactivar la seguridad, se eliminará el usuario y se desactivará la función de seguridad. Si elige no desactivar la seguridad, el sistema no eliminará al último usuario.
Deshabilitar la seguridad
NCache También proporciona la opción de deshabilitar la seguridad sin eliminar los administradores de nodo y los usuarios de caché configurados a través del siguiente cmdlet y herramienta de línea de comandos:
Disable-NCacheSecurity -Server 20.200.20.40 -AdminCredentials(Get-Credential john_smith)
Deshabilita la seguridad manteniendo la configuración del usuario configurada.
Una vez que haya configurado los ajustes de seguridad, se reflejarán en seguridad.ncconf archivo de configuración enviado a %NCHOME%/config. Referirse a Configuración de seguridad para aprender más sobre los parámetros de seguridad.ncconf.
Vea también
Configurar el cifrado para caché
Configurar el cifrado SSL/TLS en NCache