阅读和查看 Automation Anywhere 文档

Automation Anywhere

关闭内容

内容

打开内容

自定义的密钥分发中心 (KDC)

  • 已更新:5/10/2019
    • 11.3.x
    • 探索
    • Enterprise

自定义的密钥分发中心 (KDC)

当一个或多个密钥分发中心 (KDC) 无法访问,导致延迟或没有响应,并且域列表显示为空时,Enterprise Control Room 管理员可执行特定步骤在 um.properties 文件中定义 KDC。

允许 Enterprise Control Room 管理员在 um.properties 文件中手动定义 KDC,以便请求仅转发到定义的 KDC。

um.properties 文件中定义 KDC:

过程

  1. 运行命令以确定域的 KDC
    nslookup -type=srv _kerberos._tcp.MYDOMAIN.COM where MYDOMAIN.COM is the domain.
    它列出了 _kerberos._tcp.AAI.MYDOMAIN.COM SRV 服务位置中的所有 KDC:
    priority = 0 weight = 100 port = 88 svr hostname = hostname2.aai.mydomain.com _kerberos._tcp.AAI.MYDOMAIN.COM SRV service location: priority = 0 weight = 100port = 88 svr hostname = hostname2.aai.mydomain.com _kerberos._tcp.AAI.MYDOMAIN.COM SRV service location: priority = 0 weight = 100 port = 88 svr hostname = hostname1.aai.mydomain.com svr hostname = hostname2.aai.mydomain.com
  2. 在安装目录中查找文件 - um.properties
  3. 附加以下条目:
    um.ldap.kdcs='AAI.MYDOMAIN.COM:sjcsrvbkp.aai.mydomain.com:sjcsrv.aai.mydomain.com'
    提示:
    • 域必须是第一个标记,后接一个或多个 KDC 并用冒号分隔。
    • 每个域用逗号分隔。例如,下面具有 2 个域;第一个域具有 3 个 KDC,第二个域具有 2 个 KDC
      um.ldap.kdcs='domain1.com:host1.domain1.com:host2.domain1.com:host3.domain1.com,domain2.com:host1.domain2.com:host2.domain2.com'
    这会强制将请求转发到此域的两个 KDC 之一。如果 LDAP URL 中的域与用户名不同,或者需要支持多个域,则需要在该条目中定义具有相应 KDC 的所有域。

    请参阅下面有关构造条目的详细信息:

    1. 清除缓存
    2. 重新启动 Automation Anywhere Enterprise Control Room 服务
发送反馈