|
|
|
CA Single Sign-On prend en charge les connexions chiffrées à l'aide de DIGEST-MD5 ou de GSSAPI. Lorsque vous utilisez une connexion chiffrée sur le serveur d'annuaire, aucun compte de service n'est requis pour la liaison au serveur LDAP (le paramètre UserBind défini dans l'outil de configuration d'authentification unique).
Pour utiliser GSSAPI pour le chiffrement, vous devez changer certains paramètres dans un fichier de configuration.
Procédez comme suit:
Connectez-vous en tant qu'utilisateur root ou à l'aide de la commande sudo.
[répertoire_installation]/webapps/sso/Configuration/
[libdefaults]
default_realm = CA.COM
[realms]
CA.COM = {
kdc = EXAMPLE.CA.COM
default_domain = CA.COM
}
[domain_realm]
.CA.COM = CA.COM
}
où :
Contient des valeurs par défaut pour la bibliothèque Kerberos V5.
Mappe les noms de sous-domaines et de domaines vers les noms de domaines Kerberos. Permet aux programmes de déterminer le domaine pour un hôte, d'après son nom de domaine complet. Dans cet exemple, le domaine par défaut est CA.COM.
Contient des informations concernant les noms de domaine Kerberos, qui décrivent l'emplacement de serveurs Kerberos et incluent d'autres informations spécifiques de domaine.
Est-ce que le centre de distribution clé Kerberos doit prendre en charge les services d'authentification. Par exemple, EXAMPLE.CA.COM.
Domaine IP par défaut. Par exemple, CA.COM.
Remarque : Votre administrateur Active Directory ou LDAP peut probablement vous fournir un fichier krb5.conf ou vous aider à en créer un.
| Copyright © 2013 CA. Tous droits réservés. |
|