Vorheriges Thema: Zurücksetzen der Lizenz für ein Grid

Nächstes Thema: Konfigurieren der VLAN-Informationen für ein Grid

Installieren und Verwalten von CA AppLogicBackbone Fabric Controller (BFC)-BenutzerhandbuchÄndern eines GridsKonfigurieren der Authentifizierung

Konfigurieren der Authentifizierung

Über die Registerkarte "Authentifizierung" können Sie zusätzliche Authentifizierungseinstellungen für CA AppLogic vornehmen. Die verfügbaren Optionen sind "Local", "LDAP" und "Active Directory". Mit dieser Einstellung wird festgelegt, wie CA AppLogic die rollenbasierte Zugriffskontrolle (RBAC) verwendet, um Benutzer bei der Anmeldung zu authentifizieren. Weitere Informationen zur Verwendung von RBAC finden Sie im Befehlszeilen-Shell-Referenzhandbuch unter "Verwenden der rollenbasierten Zugriffskontrolle (RBAC)".

Hinweis: Wenn Sie als Authentifizierungsmethode "LDAP" auswählen, wird ein globaler Benutzer nur dann vom globalen Verzeichnisdienst erkannt, wenn bei seinem Eintrag eine der folgenden Hauptobjektklassen für Personen verwendet wird:

Außerdem wird eine Gruppe vom globalen Verzeichnisdienst nur dann erkannt, wenn bei ihrem Eintrag eine der grundlegenden Hauptobjektklassen für eine Gruppe verwendet wird (groupOfNames oder groupOfUniqueNames).

So konfigurieren Sie die Authentifizierung für ein Grid

  1. Wählen Sie im linken Menü die Option "Grid" aus.

    Die Seite "Grids" wird angezeigt. Der Status des Grids kann "Wird ausgeführt", "Angehalten", "Fehlgeschlagen", "Fehlgeschlagen, wird ausgeführt" (Grid-Erstellung fehlgeschlagen, aber die Server werden ausgeführt), "Wird ausgeführt, benötigt jedoch Überwachung" oder "Neustart erforderlich" sein.

  2. Klicken Sie in der Spalte "GRID" auf den gewünschten Grid-Namen.

    Die Registerkarte "Server" für das Grid wird angezeigt.

  3. Klicken Sie auf die Registerkarte "Authentifizierung".
  4. Definieren Sie die folgenden Felder:
    Authentifizierung

    Die Optionen sind "Local", "LDAP" und "Active Directory".

    Serveradresse

    IP-Adresse oder auflösbarer Domänenname des Verzeichnisservers

    Port

    Portnummer, die für den Zugriff auf den Verzeichnisdienst verwendet wird.

    TLS verwenden

    Zeigt an, ob bei einer verschlüsselten Verbindung zum Verzeichnisdienst Transport Layer Security (TLS) verwendet wird.

    Anwender-DN

    Distinguished Name (Benutzerbasiert)

    Group DN

    Distinguished Name (Gruppenbasiert)

    Anwender-ID

    Verzeichnis-Feld mit Benutzer-ID

    Group ID

    Verzeichnis-Feld mit Gruppen-ID

    Dauer des Zwischenspeicherns nach Anmeldung

    Zeitraum in Sekunden seit der letzten Authentifizierung eines globalen Benutzers durch den globalen Verzeichnisdienst, während der der Benutzer sich im Falle der Nichtverfügbarkeit des globalen Verzeichnisdienstes lokal authentifizieren kann.

  5. Klicken Sie auf die Schaltfläche "Speichern".