Configura la sicurezza per i nodi del server di cache
Questa pagina fornisce una guida completa sulla configurazione dell'autorizzazione e dell'autenticazione all'interno di NCache Framework di sicurezza per i nodi del server cache. Ti guiderà attraverso la creazione dell'autenticazione basata su LDAP per la verifica dell'utente. Inoltre, spiega anche come assegnare agli utenti ruoli e autorizzazioni particolari.
Consigli
Tutti i nodi partecipanti in un cluster dovrebbero avere impostazioni di sicurezza uniformi.
La sicurezza per i nodi cache può essere configurata tramite i seguenti passaggi:
Proteggi i nodi del server cache con NCache Centro di gestione
Passaggio 1: configurare il controller di dominio
As NCache supporta la sicurezza integrata LDAP, per proteggere i nodi della cache è necessario definire le impostazioni del controller di dominio LDAP. È possibile configurare queste impostazioni in NCache attraverso i seguenti passaggi:
- Avviare il NCache Centro Gestione accedendo a http://localhost:8251 or
<server-ip>:8251
su Windows e Linux. - Fare clic su aprire NCache Impostazioni del Centro Gestione.
- Questo aprirà un Impostazioni del controller di dominio pagina in cui configurerai il controller di dominio, la porta, la base di ricerca e, facoltativamente, il controller di dominio secondario (controller di dominio di backup se il controller di dominio primario non funziona). Se stai utilizzando una porta sicura, seleziona Utilizza la porta SSL casella di controllo.
- Searchbase specifica il DN (nome distinto) di base per la ricerca delle voci LDAP. Aiuta a restringere l'ambito della ricerca all'interno della directory LDAP. Se non sei sicuro di Searchbase, ti consigliamo di consultare il tuo amministratore LDAP o il reparto IT per un nome di dominio accurato per la struttura della directory LDAP.
- Fare clic su verificare per verificare le impostazioni del controller di dominio fornite.
- Facendo clic su Verifica verrà visualizzata la seguente richiesta di accesso che richiede credenziali utente valide.
- Dopo l'autenticazione delle credenziali dell'utente, riceverai una richiesta che ti chiede di salvare le modifiche per applicare le impostazioni fornite.
- Fare clic su Risparmi per salvare le impostazioni del controller di dominio.
Passaggio 2: proteggere un nodo cache
Dopo aver stabilito le impostazioni del controller di dominio e averle salvate, è il momento di proteggere i nodi della cache seguendo i passaggi indicati di seguito:
- Fare clic su Sicurezza a livello di nodo dalla barra di sinistra.
- Specificare l'IP del nodo del server cache che si desidera configurare
- Clicchi Recupera dettagli.
- Seleziona la casella di controllo Abilita sicurezza. Ora puoi aggiungere gli utenti o i gruppi su cui desideri configurare queste impostazioni di sicurezza.
- Fare clic su Risparmi.
Passaggio 3: configurazione di impostazioni di sicurezza omogenee
Dopo aver configurato le impostazioni di sicurezza per un nodo, verrà visualizzato un messaggio che ti chiederà di aggiungere impostazioni di sicurezza simili ad altri nodi in quel cluster fornendo i loro indirizzi IP. È necessario configurare impostazioni di sicurezza simili su tutti i nodi di un cluster per evitare eventuali problemi durante l'utilizzo della cache.
- Dopo aver aggiunto gli indirizzi IP di tutti i nodi, fare clic su APPLICA.
- Al clic APPLICA, le stesse impostazioni di sicurezza verranno applicate a tutti gli altri nodi del cluster.
La prossima volta che avvii e accedi a NCache Management Center, verrà visualizzata una richiesta di accesso che richiede le credenziali di accesso autorizzate. Inoltre, vengono salvate anche queste impostazioni di sicurezza per il nodo server sicurezza.ncconf sotto il etichetta.
Aggiunta di utenti della cache
Ora, il tuo nodo è protetto insieme a tutte le cache configurate su quel nodo e gli amministratori del nodo configurati su quel nodo hanno tutti i diritti su queste cache. Tuttavia, se desideri creare utenti che hanno accesso alla cache e non a un nodo, puoi configurare Utenti cache su quel nodo. È possibile configurare l'utente cache seguendo i passaggi indicati di seguito.
- Avviare il NCache Centro Gestione accedendo a http://localhost:8251 or
<server-ip>:8251
su Windows e Linux. - Nella barra di navigazione a sinistra, fare clic su Cache raggruppate or Cache locali, in base alle tue esigenze.
- Accanto al nome della cache, fare clic su Vedi Dettagli.
- Si apre la pagina di configurazione dettagliata per la cache.
- Sotto il Impostazioni avanzate (cache in cluster) scheda, selezionare Sicurezza e crittografia, si aprirà una pagina in cui è possibile aggiungere gli utenti o i gruppi da configurare come utenti della cache.
- Fare clic su Salva modifiche per aggiungere correttamente il tuo utente cache.
Autorizzazione del nodo client
Dopo aver configurato la sicurezza in NCache, le applicazioni che si connettono a queste cache devono fornire le credenziali. Queste credenziali consentono alla cache di verificare gli utenti autorizzati e concedere loro i diritti richiesti. Esistono due modi per fornire le credenziali utente necessarie, spiegate di seguito:
Configurazione lato client
Puoi configurare la sicurezza solo tramite la configurazione lato client se NCache è installato sulla tua casella client, altrimenti devi configurare la sicurezza a livello di codice. Per configurare la sicurezza sulla tua casella client, devi specificare il file ID utente ed Password degli utenti autorizzati.
Al momento della convalida, queste credenziali vengono archiviate in modo sicuro in forma crittografata all'interno del file client.ncconf sul computer client. Al termine della configurazione, tutte le applicazioni in esecuzione su questo computer client forniranno automaticamente le credenziali dell'utente specificato alla cache per convalide future.
Configurazione programmatica tramite NCache API
Tuttavia, se NCache non è installato sul computer su cui è in esecuzione l'applicazione, è possibile fornire le credenziali a livello di codice tramite il file NCache API. Questa fornitura programmatica di credenziali ti consente di impostare dinamicamente le credenziali necessarie nel tuo codice, per garantire un accesso sicuro e autorizzato alla cache.
Utilizzo dell'interfaccia della riga di comando
NCache fornisce inoltre una serie di strumenti da riga di comando e cmdlet per configurare e gestire senza problemi la sicurezza nella cache. È possibile aggiungere utenti, abilitare la sicurezza, disabilitare la sicurezza e rimuovere utenti utilizzando quanto segue.
Aggiunta di amministratori del nodo
Prima di abilitare la sicurezza su un nodo, è necessario che gli amministratori del nodo abbiano il controllo completo sul nodo, inclusa la gestione della cache e l'accesso all'API della cache. È possibile aggiungere un amministratore del nodo eseguendo il comando Inserisci-NCacheUtenteOGruppo che aggiunge l'utente "John Smith" come file NCache amministratore sul server 20.200.20.40.
Add-NCacheUserOrGroup -Server 20.200.20.40 -AccessLevel Admin -AdminCredentials (Get-Credential john_smith) -UserOrGroupName john_smith -UserOrGroupDN "CN=John Smith,OU=engineers,DC=example,DC=com" -DomainController 20.200.20.38
Questo comando ti chiederà inoltre di abilitare la sicurezza immediatamente dopo aver aggiunto l'amministratore del nodo, che puoi ritardare impostando il file EnableSecurity
contrassegnare su Falso. Durante l'esecuzione del comando tenere presente che solo l'amministratore locale (utente del dominio) della macchina può aggiungere il primo Amministratore del nodo. Gli amministratori del nodo successivi possono essere aggiunti o rimossi dall'amministratore del nodo esistente.
Note:
Tieni presente che in Linux puoi aggiungere gruppi amministrativi (sudo, root, wheel, ecc.) tramite NCacheServer.LinuxAdminGroups
tag per configurare gli amministratori dei nodi.
Abilitazione della sicurezza
Dopo aver aggiunto un amministratore del nodo, ora puoi Abilita sicurezza eseguendo quanto segue.
Enable-NCacheSecurity -Server 20.200.20.40 -AdminCredentials (Get-Credential john_smith) -WriteCredentialsToServiceConfig
Ciò abiliterà la sicurezza sul nodo utilizzando le credenziali di amministratore fornite. IL WriteCredentialsToServiceConfig
Lo switch archivia le credenziali fornite in formato crittografato all'interno della configurazione del servizio per avviare le cache configurate con Auto Start Cache nell'opzione Service Startup.
Aggiunta di utenti della cache
Ora hai protetto con successo il tuo nodo insieme a tutte le cache configurate su di esso. Tuttavia, se desideri limitare l'accesso di alcuni utenti alle operazioni della cache senza privilegi di gestione, puoi farlo Aggiungi utenti cache. Puoi aggiungerli utilizzando il cmdlet e lo strumento da riga di comando simili a quelli di Node Administrator, semplicemente specificando il file AccessLevel
Parametro della cache. È inoltre possibile specificare il CacheName
parametro per specificare la cache a cui l'utente dovrebbe avere accesso. È possibile aggiungere l'utente cache eseguendo quanto segue:
Add-NCacheUserOrGroup -Server 20.200.20.40 -AccessLevel Admin -AdminCredentials(Get-Credential john_smith) -UserOrGroupName john_smith -UserOrGroupDN "CN=John Smith,OU=engineers,DC=example,DC=com" -DomainController 20.200.20.38
Rimozione di utenti
Oltre ad aggiungere utenti, anche gli amministratori dei nodi hanno il diritto di farlo Rimuovi utenti. Rimuove l'utente amministratore John Smith dal file NCache server con indirizzo IP 20.200.20.40:
Remove-NCacheUserOrGroup -Server 20.200.20.40 -AccessLevel Admin -AdminCredentials(Get-Credential john_smith) -UserOrGroupName john_smith -DisableSecurity Yes
Permette di specificare se disabilitare o meno la sicurezza durante la rimozione dell'utente. È possibile impostare il DisableSecurity
parametro su Sì o No per controllare questo comportamento.
Durante il tentativo di rimuovere un utente con la sicurezza abilitata, se l'utente target è l'ultimo, il sistema ti chiederà di decidere se desideri disabilitare anche la sicurezza, a meno che DisableSecurity
viene utilizzato il parametro La scelta di disabilitare la sicurezza comporterà l'eliminazione dell'utente e la disattivazione della funzionalità di sicurezza. Se scegli di non disabilitare la sicurezza, il sistema non rimuoverà l'ultimo utente.
Disattivazione della sicurezza
NCache fornisce inoltre la possibilità di disabilitare la sicurezza senza rimuovere gli amministratori dei nodi e gli utenti della cache configurati tramite il seguente cmdlet e strumento da riga di comando:
Disable-NCacheSecurity -Server 20.200.20.40 -AdminCredentials(Get-Credential john_smith)
Disabilita la sicurezza mantenendo le impostazioni utente configurate.
Dopo aver configurato le impostazioni di sicurezza, queste verranno applicate sicurezza.ncconf file di configurazione fornito all'indirizzo %NCHOME%/config. Fare riferimento a Configurazione di sicurezza per saperne di più sui parametri di sicurezza.ncconf.
Vedere anche
Configura la crittografia per la cache
Configura la crittografia SSL/TLS in NCache