|
|
|
CA Directory는 클라이언트 요청에 정의된 접미사에 일치하는 Active Directory에 대한 요청을 CA Access Control에서 사용되는 Active Directory로 라우트합니다. CA Directory는 DXlink 유틸리티를 사용하여 요청을 라우트합니다.
이 절차를 완료하기 전에 두 개의 Active Directory 사용자 저장소(예: acdir1 및 acdir2)와 명명된 dsarouter인 CA Directory를 설치했습니다.
Follow these steps:
dxnewdsa -s 1 cadirhost-adrouter 25389
데이터베이스 크기를 1MB로 지정합니다.
라우터의 이름을 정의합니다.
라우터 포트를 지정합니다.
dxserver stop cadirhost-adrouter
dxserver install cadirhost-adrouter
DXHOME/config/knowledge
set dsa "acdir1-dxlink" =
{
prefix = <dc "acdir1"><dc "com">
dsa-name = <cn "acdir1-dxlink">
dsa-password = "secret"
ldap-dsa-name = <dc "acdir1"><dc "com"><cn "users"><cn "Administrator">
ldap-dsa-password = "{CADIR}yKW2cVbG"
address = tcp "acdir1" port 389
auth-levels = clear-password
trust-flags = allow-check-password, no-server-credentials
link-flags = dsp-ldap, ms-ad
};
Active Directory에 바인딩하는 데 사용하는 DN(Distinguished Named)을 지정합니다.
DN의 암호화된 암호를 정의합니다..
참고: dxpassword 유틸리티를 사용하여 암호를 암호화하십시오. 예: dxpassword -P CADIR <password>.
Active Directory 도메인 컨트롤러 주소를 지정합니다.
set dsa "aclabcail-dxlink" =
{
prefix = <dc "acdir2"><dc "com">
dsa-name = <cn "acdir2-dxlink">
dsa-password = "secret"
ldap-dsa-name = <dc "acl"><dc "aclab"><cn "users"><cn "Administrator">
ldap-dsa-password = "{CADIR}yKW2cVbG"
address = tcp "acdir2" port 389
auth-levels = clear-password
trust-flags = allow-check-password, no-server-credentials
link-flags = dsp-ldap, ms-ad
};
CA Directory 라우터를 구성했습니다.
| Copyright © 2011 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |