Handbuch für Sicherheit

Zurück Weiter

Auf Prozessebene erforderliche Konten

Erstellen Sie die LDAP-Benutzerkonten, die zur Aktivierung der Kerberos-Authentifizierung auf Prozessebene erforderlich sind, in Active Directory.

Erstellen Sie die folgenden Kerberos-Prinzipalkonten in Active Directory, wenn Sie Kerberos auf Prozessebene aktivieren:

Knotenprozesse: Erstellen Sie ein Konto für jeden Knoten, der in der Domäne ausgeführt wird.
HTTP-Prozesse: Erstellen Sie ein Konto für die Informatica-Webanwendungen, die auf einem Knoten in der Domäne ausgeführt werden. Zu den Webanwendungen, die auf einem Knoten ausgeführt werden können, zählen beispielsweise Informatica Analyst und Catalog Administrator. Erstellen Sie ein einzelnes Konto, das von allen auf dem Knoten ausgeführten Webanwendungen gemeinsam genutzt wird.
Informatica Administrator-Dienst: Erstellen Sie ein Konto für das Administrator Tool auf jedem Gateway-Knoten in der Domäne.
Informatica-Anwendungsdienste: Erstellen Sie ein Konto für jeden Informatica-Anwendungsdienst, der auf den einzelnen Knoten in der Domäne ausgeführt wird.
Distinguished Name (DN) des Bind-Benutzers: Erstellen Sie ein LDAP-Benutzerkonto, das Sie zum Synchronisieren der LDAP-Sicherheitsdomäne, welche die Kerberos-Benutzerkonten enthält, mit Active Directory verwenden.

Feedback senden