Lea y revise la documentación de Automation Anywhere

Cerrar contenidos

Contenidos

Abrir contenidos

Definición de centros de distribución de claves

  • Actualizado: 3/13/2020
    • 11.3.x
    • Explorar
    • Enterprise

Definición de centros de distribución de claves

Cuando uno o más centros de distribución de claves (KDC) son inaccesibles, lo que causa un retraso o falta de respuesta, y la lista de dominios se muestra vacía, un administrador de Enterprise Control Room puede definir los KDC en el archivo um.properties.

Un administrador de Enterprise Control Room puede definir manualmente los KDC en el archivo um.properties para que la solicitud se reenvíe solo a los KDC definidos.

Procedure

  1. Ejecute el comando para determinar los KDC para el dominio
    nslookup -type=srv _kerberos._tcp.MYDOMAIN.COM, donde MYDOMAIN.COM es el dominio.
    Se enumeran todos los KDC en la ubicación del servicio in_kerberos._tcp.EXAMPLE.MYDOMAIN.COM SRV:
    priority = 0 weight = 100 port = 88 svr hostname = hostname2.example.mydomain.com _kerberos._tcp.EXAMPLE.MYDOMAIN.COM SRV service location: priority = 0 weight = 100port = 88 svr hostname = hostname2.example.mydomain.com _kerberos._tcp.EXAMPLE.MYDOMAIN.COM SRV service location: priority = 0 weight = 100 port = 88 svr hostname = hostname1.example.mydomain.com svr hostname = hostname2.example.mydomain.com
  2. Ubique el archivo um.properties en el directorio de instalación.
  3. Agregue la siguiente entrada:
    um.ldap.kdcs='EXAMPLE.MYDOMAIN.COM:sjcsrvbkp.example.mydomain.com:sjcsrv.example.mydomain.com'
    Tip:
    • El dominio debe ser el primer token, estar seguido de uno o más KDC separados por dos puntos.
    • Cada dominio se debe separar con comas. El siguiente ejemplo tiene dos dominios. El primer dominio tiene tres KDC y el segundo dominio tiene dos KDC:
      um.ldap.kdcs='domain1.com:host1.domain1.com:host2.domain1.com:host3.domain1.com,domain2.com:host1.domain2.com:host2.domain2.com'
    Esto obligará a que la solicitud se reenvíe a cualquiera de los dos KDC para este dominio. Si el dominio de la dirección URL de LDAP es diferente del nombre de usuario, o si es necesario admitir más dominios, se deberán definir todos los dominios con los KDC correspondientes en esa entrada.

    Si ha definido múltiples KDC en el archivo um.properties, puede experimentar una respuesta demorada para acceder a la Enterprise Control Room o mientras cambia la configuración LDAP. En este caso, defina los KDC de a uno por vez para identificar cuál de los KDC genera la demora. Solucione y resuelva este KDC antes de definirlo en el archivo um.properties.

  4. Guarde el archivo y reinicie los servicios: Memoria caché de Automation Anywhere Control Room, Servicio de mensajería de Automation Anywhere Control Room y Servicio Automation Anywhere Control Room.
Enviar comentarios