Lire et examiner la documentation Automation Anywhere

Fermer les contenus

Contenus

Ouvrir les contenus

Définition des centres de distribution de clés (KDC)

  • Mis à jour le : 3/13/2020
    • 11.3.x
    • Exploration
    • Enterprise

Définition des centres de distribution de clés (KDC)

Lorsqu'un ou plusieurs centres de distribution de clés (Key Distribution Center, KDC) sont inaccessibles, ce qui entraîne un retard ou une absence de réponse, et si la liste des domaines est vide, un administrateur de la Enterprise Control Room peut définir les KDC dans le fichier um.properties.

Un administrateur de la Enterprise Control Room est autorisé à définir les centres de distribution de clés manuellement dans le fichier um.properties afin que la demande soit transmise uniquement aux centres de distribution de clés définis.

Procedure

  1. Exécutez la commande pour déterminer les centres de distribution de clés pour le domaine
    nslookup -type=srv _kerberos._tcp.MYDOMAIN.COM où MYDOMAIN.COM est le domaine.
    Tous les KDC pour l'emplacement de services in_kerberos._tcp.EXAMPLE.MYDOMAIN.COM SRV sont répertoriés :
    priority = 0 weight = 100 port = 88 svr hostname = hostname2.example.mydomain.com _kerberos._tcp.EXAMPLE.MYDOMAIN.COM SRV service location: priority = 0 weight = 100port = 88 svr hostname = hostname2.example.mydomain.com _kerberos._tcp.EXAMPLE.MYDOMAIN.COM SRV service location: priority = 0 weight = 100 port = 88 svr hostname = hostname1.example.mydomain.com svr hostname = hostname2.example.mydomain.com
  2. Localisez le fichier um.properties dans le répertoire d'installation.
  3. Ajoutez l'entrée suivante :
    um.ldap.kdcs='EXAMPLE.MYDOMAIN.COM:sjcsrvbkp.example.mydomain.com:sjcsrv.example.mydomain.com'
    Tip:
    • Le domaine doit être le premier jeton, suivi d'un ou plusieurs KDC et séparé par des deux-points.
    • Chaque domaine est séparé par des virgules. Prenons l'exemple de deux domaines, le premier domaine possède trois KDC et le second deux :
      um.ldap.kdcs='domain1.com:host1.domain1.com:host2.domain1.com:host3.domain1.com,domain2.com:host1.domain2.com:host2.domain2.com'
    La transmission de la demande est forcée vers l'un ou l'autre des deux KDC pour ce domaine. Si le domaine de l'URL LDAP est différent du nom d'utilisateur ou si davantage de domaines devront être pris en charge, tous les domaines avec les KDC correspondants doivent être définis dans cette entrée.

    Si vous avez défini plusieurs KCD dans le fichier um.properties, vous pourriez constater une réponse tardive, soit en accédant à la Enterprise Control Room, soit en modifiant les paramètres LDAP. Dans ce cas, définissez les KDC un par un afin d'identifier celui qui cause le retard. Dépannez et corrigez ce KDC avant de le définir dans le fichier um.properties.

  4. Enregistrez le fichier et redémarrez les services suivants : Mise en cache Automation Anywhere Control Room, Messagerie Automation Anywhere Control Room et Service Automation Anywhere Control Room.
Envoyer le commentaire