캐시 클러스터에 대한 보안 구성
주의 사항
이 기능은 다음에서만 사용할 수 있습니다. NCache Enterprise Edition.
보안을 구성하려면 NCache Manager에서는 LDAP 디렉터리의 유효한 도메인 정보를 제공해야 합니다(기본 - 필수 도메인, 보조 - 내결함성을 위한 선택 사항).
아래 제공된 단계에 따라 구성하십시오. NCache 관리자 보안.
다음에 대한 보안 구성 NCache 매니저
를 실행 NCache 찾아보기를 통한 관리자 http://localhost:8251 or
<server-ip>:8251
Windows 및 Linux에서.오른쪽 모서리에서 를 열려면 NCache 관리자 설정.
이름과 같은 LDAP 디렉토리에 대한 유효한 자격 증명을 제공하십시오. 도메인 컨트롤러,포트, 보조 도메인 컨트롤러 (선택 과목), 포트, SSL 포트 사용, 검색 기반.
를 클릭하십시오 확인. 설정이 확인되면 성공 메시지가 표시됩니다. 클릭 찜하기.
중대한
노드 수준 보안이 활성화된 경우 해당 노드의 관리자 자격 증명을 제공하지 않는 한 해당 노드를 포함하는 캐시에 보안을 추가할 수 없습니다.
캐시 수준 보안 구성
캐시를 생성한 후 캐시 클러스터에 대한 API 수준 보안을 다음과 같은 방법으로 구성할 수 있습니다.
사용법 - NCache 매니저
왼쪽 탐색 모음에서 클러스터된 캐시 or 로컬 캐시, 구성할 캐시를 기반으로 합니다.
캐시 이름에 대해 다음을 클릭하십시오. 자세한 정보 보기.
- 그러면 캐시에 대한 세부 구성 페이지가 열립니다. 로 이동 고급 설정 탭을 클릭하십시오. 보안 및 암호화 왼쪽 막대에서.
- 를 클릭하십시오 저장 (Save Changes) 구성을 캐시에 적용합니다.
- 이렇게 하면 해당 캐시에 대한 보안이 추가되며, 이는 다음에도 저장됩니다. config.ncconf 아래 꼬리표.
PowerShell 사용
캐시 추가 보안 cmdlet은 캐시 수준 보안을 구성합니다.
주의 사항
처음으로 보안을 활성화하려면 관리자 목록에 사용자가 한 명 이상 있어야 합니다. 처음으로 사용자를 추가하려면 로컬 관리자 자격 증명이 사용됩니다.
다음 명령은 기본 도메인 컨트롤러가 yourprimarydomain인 데모ClusteredCache에 대해 사용자 john_smith에 대한 캐시 보안을 활성화합니다.
Add-CacheSecurity -EnableSecurity -UserID john_smith -Password mypassword -PrimaryLdap yourprimarydomain -PrimaryLdapPort 389 -Server 20.200.20.39 -Name demoClusteredCache
다음 명령을 사용하면 기본 도메인이 있는 노드 20.200.20.39의 보안 사용자 목록에 더 많은 사용자를 추가할 수 있습니다.
Add-CacheSecurity -AddUser -UserID john_smith -Password mypassword -NewUser david_watson -NewUserDN "CN=David Watson, OU=admin, DC=yourdomain, DC=org" -NewUserPassword userpassword -PrimaryLdap yourprimarydomain -PrimaryLdapPort 389 -Server 20.200.20.39 -Name demoClusteredCache
캐시 구성 파일 사용
다음을 사용하여 캐시 수준 보안을 추가할 수 있습니다. config.ncconf 에 배송된 파일 %NCHOME%/구성. 다음과 같이 LDAP 호스트 및 관리자 정보로 이 파일의 보안 섹션을 채웁니다.
<security enable-security="True">
<ldap host="yourprimarydomain" port="389"/>
<ldap-secondary host="yoursecondarydomain" port="389"/>
<user id="john_smith" dn="CN=John Smith, OU=admin, DC=yourdomain, DC=org"/>
</security>
도 참조
캐시에 대한 보안 구성
클라이언트 노드에 대한 보안 구성
캐시에 대한 암호화 구성
SSL/TLS 암호화 구성 NCache