Control Room für den automatischen Active Directory-Modus konfigurieren
- Zuletzt aktualisiert2025/06/24
Control Room für den automatischen Active Directory-Modus konfigurieren
Konfigurieren Sie den Control Room, um Nutzer mit Hilfe von Active Directory zu authentifizieren, indem Sie dem Control Room ermöglichen, Domänen und Websites in Ihrer Organisation zu erkennen und aufzulisten.
Anmerkung: Die Active Directory-Integration ist nicht mehr änderbar, und Sie können die Konfiguration nicht mehr ändern, nachdem sie eingerichtet wurde.
Die um-properties-Datei ist eine Konfigurationsdatei, die im Control Room verwendet wird. Sie spielt eine wichtige Rolle bei der Definition verschiedener Eigenschaften und Einstellungen im Zusammenhang mit der Nutzerverwaltung und LDAP-Konfigurationen. Überprüfen Sie die folgende Tabelle, um die konfigurierbaren Einträge in der um-properties-Datei zu verstehen:
Eintrag | Beschreibungen |
---|---|
um.ad.max.gc.url.per.forest=10 | Anzahl der GC-URLs pro Gesamtstruktur, die gesammelt werden sollen, Standardwert ist 10 |
um.ad.max.kdc.per.domain=3 | Anzahl der KDC-Server, die pro Domäne zulässig sind, standardmäßig 3 |
um.ad.max.retry.count=2 | Anfrage wird x-mal wiederholt, standardmäßig 2-mal |
um.ad.retry.delay.milliseconds=500 | Anfrage wird in x Millisekunden erneut versucht, standardmäßig 500 Millisekunden |
um.ad.retry.max.delay.milliseconds=5000 | Anfrage wird nicht später als x Millisekunden erneut versucht, standardmäßig 5.000 Millisekunden |
um.ad.krb5.cr.retries=1 | Dies wird CR zwingen, sich im Falle eines fehlgeschlagenen Authentifizierens erneut beim AD zu authentifizieren; der Standardwert ist 1, kann in diesem Fall auf 2 oder 3 angepasst werden |
um.ldap.connect.timeout.milliseconds=2000 | Verbindungs-Timeout standardmäßig 2.000 Millisekunden |
um.ldap.kdcs=\'\' | Wenn die verschiedenen Key Distribution Center (KDC) im Eintrag definiert sind, werden die im automatischen Erkennungsprozess gefundenen überschrieben. Dadurch wird ein Sicherheitsnetz für Kunden geschaffen, das ihnen die Möglichkeit bietet, beliebige KDCs zu überschreiben. Wenn dieser Eintrag definiert ist, müssen alle Domänen mit entsprechenden KDCs hier definiert werden. Es ist standardmäßig leer Zum Beispiel, wenn die AD-Umgebung insgesamt 3 Domänen hat, domain1.com, domain2.com und domain3.com, sieht der Eintrag wie folgt aus :
|
um.ldap.read.timeout.milliseconds=10000 | Lese-Timeout, Standardwert ist 10.000 Millisekunden |
um.ad.total.db.user.per.retrieval=1000 | Dies dient der Batch-Synchronisierung von Nutzerrollen und lädt pro Abruf die x Anzahl von Nutzern aus der Datenbank. |
um.ldap.groupmapping.domain.filter=\'\' | Standardmäßig wird die Nutzergruppen verwendet, wenn diese Zeile nicht definiert ist. |
um.ldap.groupmapping.sync.on.get.mappings=false | Es ist standardmäßig auf „false“ gesetzt, damit die Zuordnungsliste nicht validiert wird, wenn die Liste der Zuordnungen in der Nutzeroberfläche angezeigt wird. Durch Setzen auf „true“ wird das Verhalten wie zuvor umgekehrt, sodass die Zuordnungsliste bei jedem Aufruf von „get mappings“ überprüft wird, was die Leistung beeinträchtigen kann. |
Gehen Sie wie folgt vor, um den Control Room beim ersten Starten zu konfigurieren:
Prozedur
Nächste Maßnahme
Installieren Sie nach dem Konfigurieren des Control Rooms Produktlizenzen.