Handbuch für Sicherheit

Zurück Weiter

Auf Knotenebene erforderliche Konten

Erstellen Sie die LDAP-Benutzerkonten, die zur Aktivierung der Kerberos-Authentifizierung auf Knotenebene erforderlich sind, in Active Directory.

Erstellen Sie die folgenden Kerberos-Prinzipalkonten in Active Directory, wenn Sie Kerberos auf Knotenebene aktivieren:

Knotenprozesse: Erstellen Sie ein Konto für jeden Knoten, der in der Domäne ausgeführt wird.
HTTP-Prozess: Erstellen Sie ein Konto für die Informatica-Webanwendungen, die auf einem Knoten in der Domäne ausgeführt werden. Zu den Webanwendungen, die auf einem Knoten ausgeführt werden können, gehören beispielsweise das Administrator Tool, Informatica Analyst und Catalog Administrator. Erstellen Sie ein einzelnes Konto, das von allen auf dem Knoten ausgeführten Webanwendungen gemeinsam genutzt wird.
Distinguished Name (DN) des Bind-Benutzers: Erstellen Sie ein LDAP-Bind-Benutzerkonto, das Sie zum Synchronisieren der LDAP-Sicherheitsdomäne, welche die Kerberos-Benutzerkonten enthält, mit Active Directory verwenden.

Feedback senden