Configura la sicurezza per il cluster di cache
Note:
Questa funzione è disponibile solo in NCache Enterprise Edizione.
Per configurare la sicurezza per il NCache Manager, è necessario fornire informazioni valide sul dominio delle directory LDAP (primario - come dominio obbligatorio e secondario - come facoltativo per la tolleranza agli errori).
Seguire i passaggi forniti di seguito per configurare il NCache Responsabile della sicurezza.
Configura la sicurezza per NCache direttore
Avviare il NCache Manager navigando in http://localhost:8251 or
<server-ip>:8251
su Windows e Linux.Nell'angolo destro, fai clic su per aprire il NCache Impostazioni del gestore.
Fornisci le credenziali valide per la tua directory LDAP come nome di Domain controller,Porto, Controller di dominio secondario (opzionale), Porto, Utilizza la porta SSL, Base di ricerca.
Fare clic su verificare. Se le impostazioni sono verificate, ti verrà chiesto con un messaggio di successo. Clicca su Risparmi.
Consigli
Se la sicurezza a livello di nodo è abilitata, non sarai in grado di aggiungere sicurezza su nessuna cache contenente quel nodo a meno che tu non fornisca le credenziali di amministratore di quel nodo.
Configura la sicurezza a livello di cache
Dopo aver creato la cache, la sicurezza a livello di API per il cluster di cache può essere configurata nei seguenti modi:
Usando il NCache direttore
Nella barra di navigazione a sinistra, fare clic su Cache raggruppate or Cache locali, in base alla cache da configurare.
Accanto al nome della cache, fare clic su Vedi Dettagli.
- Si apre la pagina di configurazione dettagliata per la cache. Vai a Impostazioni avanzate scheda e fare clic su Sicurezza e crittografia nella barra di sinistra.
- Fare clic su Salva modifiche per applicare le configurazioni alla cache.
- Ciò aggiunge sicurezza per la rispettiva cache, che viene anche salvata config.ncconf sotto il etichetta.
Utilizzando PowerShell
Aggiungi-CacheSecurity il cmdlet configura la sicurezza a livello di cache.
Note:
Per abilitare la sicurezza per la prima volta, deve esserci almeno un utente nell'elenco degli amministratori. Per aggiungere un utente per la prima volta, vengono utilizzate le credenziali di amministratore locale.
Il comando seguente abilita la sicurezza della cache rispetto all'utente john_smith per demoClusteredCache dove il controller di dominio primario è yourprimarydomain.
Add-CacheSecurity -EnableSecurity -UserID john_smith -Password mypassword -PrimaryLdap yourprimarydomain -PrimaryLdapPort 389 -Server 20.200.20.39 -Name demoClusteredCache
Il seguente comando ti consente di aggiungere più utenti all'elenco degli utenti protetti sul nodo 20.200.20.39 avente il tuo dominio primario.
Add-CacheSecurity -AddUser -UserID john_smith -Password mypassword -NewUser david_watson -NewUserDN "CN=David Watson, OU=admin, DC=yourdomain, DC=org" -NewUserPassword userpassword -PrimaryLdap yourprimarydomain -PrimaryLdapPort 389 -Server 20.200.20.39 -Name demoClusteredCache
Utilizzo del file di configurazione della cache
Puoi aggiungere la sicurezza a livello di cache usando il file config.ncconf file spedito a %NCHOME%/config. Compila la sezione di sicurezza in questo file con l'host LDAP e le informazioni sull'amministratore come segue:
<security enable-security="True">
<ldap host="yourprimarydomain" port="389"/>
<ldap-secondary host="yoursecondarydomain" port="389"/>
<user id="john_smith" dn="CN=John Smith, OU=admin, DC=yourdomain, DC=org"/>
</security>
Vedere anche
Configura la sicurezza per la cache
Configura la sicurezza per i nodi client
Configura la crittografia per la cache
Configura la crittografia SSL/TLS in NCache