Configurar segurança para cluster de cache
Note
Este recurso está disponível apenas em NCache Enterprise edição.
Para configurar a segurança do NCache Gerente, você precisa fornecer informações de domínio válidas dos diretórios LDAP (primário - como domínio obrigatório e secundário - como opcional para tolerância a falhas).
Siga as etapas fornecidas abaixo para configurar o NCache Segurança do gerente.
Configurar segurança para NCache Novos Negócios
Lançar o NCache Gerente navegando para http://localhost:8251 or
<server-ip>:8251
em Windows e Linux.No canto direito, clique em para abrir o NCache Configurações do gerente.
Forneça as credenciais válidas para seu diretório LDAP como nome de Domain Controller,Porta, Controlador de domínio secundário (opcional), Porta, Usar porta SSL, Base de Pesquisa.
Clique em verificar. Se as configurações forem verificadas, você receberá uma mensagem de sucesso. Clique em Salvar.
importante
Se a segurança no nível do nó estiver habilitada, você não poderá adicionar segurança em nenhum cache que contenha esse nó, a menos que forneça as credenciais de administrador desse nó.
Configurar segurança de nível de cache
Depois de criar o cache, a segurança de nível de API para o cluster de cache pode ser configurada das seguintes maneiras:
Com o NCache Novos Negócios
Na barra de navegação esquerda, clique em Caches Agrupados or Caches Locais, com base no cache a ser configurado.
Contra o nome do cache, clique em Ver detalhes.
- Isso abre a página de configuração detalhada do cache. Vou ao Configurações avançadas guia e clique em Segurança e criptografia no bar esquerdo.
- Clique em Salvar alterações para aplicar as configurações ao cache.
- Isso adiciona segurança para o respectivo cache, que também é salvo em config.ncconf sob a tag.
Usando o PowerShell
Adicionar-CacheSegurança cmdlet configura a segurança em nível de cache.
Note
Para ativar a segurança pela primeira vez, deve haver pelo menos um usuário na lista do administrador. Para adicionar um usuário pela primeira vez, as credenciais de administrador local são usadas.
O comando a seguir ativa a segurança do cache contra o usuário john_smith para demoClusteredCache onde o controlador de domínio primário é yourprimarydomain.
Add-CacheSecurity -EnableSecurity -UserID john_smith -Password mypassword -PrimaryLdap yourprimarydomain -PrimaryLdapPort 389 -Server 20.200.20.39 -Name demoClusteredCache
O comando a seguir permite adicionar mais usuários à lista de usuários protegidos no nó 20.200.20.39 que possui seu domínio principal.
Add-CacheSecurity -AddUser -UserID john_smith -Password mypassword -NewUser david_watson -NewUserDN "CN=David Watson, OU=admin, DC=yourdomain, DC=org" -NewUserPassword userpassword -PrimaryLdap yourprimarydomain -PrimaryLdapPort 389 -Server 20.200.20.39 -Name demoClusteredCache
Usando o arquivo de configuração de cache
Você pode adicionar segurança de nível de cache usando o config.ncconf arquivo enviado em %NCHOME%/config. Preencha a seção de segurança neste arquivo com o host LDAP e as informações do administrador da seguinte forma:
<security enable-security="True">
<ldap host="yourprimarydomain" port="389"/>
<ldap-secondary host="yoursecondarydomain" port="389"/>
<user id="john_smith" dn="CN=John Smith, OU=admin, DC=yourdomain, DC=org"/>
</security>
Veja também
Configurar segurança para cache
Configurar a segurança para nós de cliente
Configurar criptografia para cache
Configurar a criptografia SSL/TLS em NCache