Automation Anywhere

Automation Anywhere

關閉內容

內容

開啟內容

自訂定義金鑰發佈中心 (KDC)

  • 已更新:5/10/2019
    • 11.3.x
    • 探索
    • Enterprise

自訂定義金鑰發佈中心 (KDC)

當無法存取一或多個金鑰發佈中心 (KDC) 而導致延遲或無回應,而且網域清單顯示為空白時,Enterprise 控制室 管理員需依照特定步驟來定義 um.properties 檔案中的 KDC。

Enterprise 控制室 管理員可以在 um.properties 檔案中手動定義 KDC,以便僅將要求轉發給定義的 KDC。

um.properties 檔案中定義 KDC:

程序

  1. 執行該命令以判斷網域的 KDC
    nslookup -type=srv _kerberos._tcp.MYDOMAIN.COM where MYDOMAIN.COM is the domain.
    會列出 in_kerberos._tcp.AAI.MYDOMAIN.COM SRV 服務地點中所有的 KDC:
    priority = 0 weight = 100 port = 88 svr hostname = hostname2.aai.mydomain.com _kerberos._tcp.AAI.MYDOMAIN.COM SRV service location: priority = 0 weight = 100port = 88 svr hostname = hostname2.aai.mydomain.com _kerberos._tcp.AAI.MYDOMAIN.COM SRV service location: priority = 0 weight = 100 port = 88 svr hostname = hostname1.aai.mydomain.com svr hostname = hostname2.aai.mydomain.com
  2. 在安裝目錄中尋找檔案:um.properties
  3. 附加以下項目:
    um.ldap.kdcs='AAI.MYDOMAIN.COM:sjcsrvbkp.aai.mydomain.com:sjcsrv.aai.mydomain.com'
    提示:
    • 網域必須是第一個權杖,後面接著一或多個以冒號分隔的 KDC。
    • 每個網域以逗號分隔。例如,以下有 2 個網域;第一個網域有 3 個 KDC,第二個網域有 2 個 KDC
      um.ldap.kdcs='domain1.com:host1.domain1.com:host2.domain1.com:host3.domain1.com,domain2.com:host1.domain2.com:host2.domain2.com'
    這會強制將要求轉發到此網域兩個 KDC 中的其中一個。如果 LDAP URL 中的網域與使用者名稱不同,或需要支援更多網域,則具有相應 KDC 的所有網域都需要在該項目中定義。

    請參閱以下關於建構項目的詳細資料:

    1. 清除快取
    2. 重新啟動 Automation Anywhere Enterprise 控制室 服務
傳送意見反饋