キャッシュクラスターのセキュリティを構成する
Note
この機能はでのみ利用可能です NCache Enterprise エディション.
のセキュリティを設定するには、 NCache マネージャー、LDAP ディレクトリの有効なドメイン情報を提供する必要があります (プライマリ - 必須ドメインとして、セカンダリ - フォールト トレランスのオプションとして)。
以下に示す手順に従って、 NCache マネージャーのセキュリティ。
セキュリティを設定する NCache マネージャー
起動する NCache マネージャーを参照して、 http://localhost:8251 or
<server-ip>:8251
WindowsおよびLinuxの場合。右隅にあるをクリックします を開く NCache マネージャーの設定。
の名前のようなLDAPディレクトリの有効なクレデンシャルを提供します ドメインコントローラ,ポート, セカンダリドメインコントローラー (オプション)、 ポート, SSLポートを使用する, 検索ベース.
ソフトウェアの制限をクリック 確認します。 設定が確認されると、成功メッセージが表示されます。 クリック Save.
重要
ノードレベルのセキュリティが有効になっている場合、そのノードの管理者資格情報を提供しない限り、そのノードを含むキャッシュにセキュリティを追加することはできません。
キャッシュレベルのセキュリティを構成する
キャッシュを作成した後、キャッシュクラスターのAPIレベルのセキュリティを次の方法で構成できます。
使い方 NCache マネージャー
左側のナビゲーションバーで、をクリックします クラスター化されたキャッシュ or ローカルキャッシュ、構成するキャッシュに基づきます。
キャッシュ名に対して、をクリックします 詳細を見る.
- これにより、キャッシュの詳細な構成ページが開きます。 に行きます 詳細設定 タブをクリックして セキュリティと暗号化 左のバーに表示されます。
- ソフトウェアの制限をクリック 変更を保存 構成をキャッシュに適用します。
- これにより、それぞれのキャッシュのセキュリティが追加されます。 config.ncconf 下 タグ。
PowerShellの使用
キャッシュセキュリティの追加 コマンドレットはキャッシュ レベルのセキュリティを構成します。
Note
初めてセキュリティを有効にするには、管理者リストに少なくともXNUMX人のユーザーが含まれている必要があります。 初めてユーザーを追加するには、ローカル管理者の資格情報が使用されます。
次のコマンドは、プライマリ ドメイン コントローラーがプライマリ ドメインである、demoClusteredCache のユーザー john_smith に対するキャッシュ セキュリティを有効にします。
Add-CacheSecurity -EnableSecurity -UserID john_smith -Password mypassword -PrimaryLdap yourprimarydomain -PrimaryLdapPort 389 -Server 20.200.20.39 -Name demoClusteredCache
次のコマンドを使用すると、プライマリ ドメインを持つノード 20.200.20.39 上の保護されたユーザー リストにユーザーを追加できます。
Add-CacheSecurity -AddUser -UserID john_smith -Password mypassword -NewUser david_watson -NewUserDN "CN=David Watson, OU=admin, DC=yourdomain, DC=org" -NewUserPassword userpassword -PrimaryLdap yourprimarydomain -PrimaryLdapPort 389 -Server 20.200.20.39 -Name demoClusteredCache
キャッシュ構成ファイルの使用
キャッシュレベルのセキュリティを追加するには、 config.ncconf で出荷されたファイル %NCHOME%/ config。 次のように、このファイルのセキュリティ セクションに LDAP ホストと管理情報を入力します。
<security enable-security="True">
<ldap host="yourprimarydomain" port="389"/>
<ldap-secondary host="yoursecondarydomain" port="389"/>
<user id="john_smith" dn="CN=John Smith, OU=admin, DC=yourdomain, DC=org"/>
</security>
も参照してください
キャッシュのセキュリティを構成する
クライアントノードのセキュリティを構成する
キャッシュの暗号化を構成する
でSSL/TLS暗号化を構成する NCache