UMS für SQL Server über Kerberos einrichten

Einige Screenshots auf dieser Seite liegen nur in englischer Sprache vor. Wir bitten um Ihr Verständnis.

Passwortrichtlinien - regelmäßige Passwortänderungen

Wenn Ihre Passwortrichtlinien regelmäßige Passwortänderungen vorschreiben, beachten Sie, dass mit dem Ändern des AD-Passworts die Einstellungen des Windows-Dienstes aktualisiert werden müssen.

Kerberos einrichten

Die UMS kann eine SQL-Datenbank mit Domänenanmeldung auf Windows- und Linuxsystemen nutzen, auch wenn sich diese nicht in der Domäne befinden. In diesem Fall muss der DB-Typ "SQL Server AD Kerberos" verwendet werden, und das System muss konfiguriert werden, bevor die Datenbank aktiviert wird.

Konfigurationsdatei für Kerberos erstellen

Die Kerberos-Konfigurationsdatei beinhaltet die Daten, das System benötigt, um auf die Informationen der Domäne zuzugreifen.

Im folgenden Beispiel sehen Sie, wie sich eine Kerberos-Konfigurationsdatei zusammensetzt: 

[libdefaults]
default_realm = HEX.LOCAL
ticket_lifetime = 24h
[realms]
HEX.LOCAL = { kdc = 111.111.111.111 default_domain = HEX.LOCAL } 
[domain_realm] 
.hex.local = HEX.LOCAL 
[appdefaults]

Eine ausführliche Beschreibung des Inhalts finden Sie unter https://web.mit.edu/kerberos/krb5-1.12/doc/admin/conf_files/krb5_conf.html.

Die Domäne muss nicht indentisch mit der Domäne des Servers sein, auf dem die UMS installiert ist.

Konfigurationsdatei für Kerberos speichern

 Speichern Sie die Konfigurationsdatei für Kerberos im Verzeichnis <UMS installation directory>/rmguiserver/conf unter dem Namen krb5.conf 

Unter Windows

1. Öffnen Sie die Windows-Einstellungen, suchen Sie "environment" und wählen Sie Edit the system environment variables.
   
2. Wählen Sie das Register Advanced und klicken Sie Environment Variables.
3. Klicken Sie im Bereich System environment variables auf New.
4. Geben Sie die folgenden Daten ein:
   • Variable name: Geben Sie "KRB5_CONFIG" ein.
   • Variable value: Geben Sie Pfad und Dateiname der Kerberos-Konfigurationsdatei ein.
     
5. Klicken Sie Ok.

Unter Linux

Die Variable muss aus der Konfiguration unter /etc/profile exportiert werden oder von einem anderen Ort, mit dem diese Variable sichtbar ist für die Umgebungen der Benutzer und Skripte, die den UMS Administrator und den UMS Server starten. 

Datenbank aktivieren

Die Aktivierung einer SQL Server-Datenbank nehmen Sie wie gewohnt mit dem UMS Administrator vor. Die Kerberos-Verbindung benötigt einen Domänenbenutzer und Passwortzugang zur Datenbank. 

Um die Datenbank zu aktivieren:

1. Wählen Sie im UMS Administrator Datenquelle und klicken Sie dann auf Neu.
2. Im Dialog Neue Datenquelle bearbeiten Sie die Einstellungen wie folgt:
   • DB-Typ: Wählen Sie "SQL Server AD Kerberos".
   • Host: Geben Sie den vollqualifizierten Namen des Hosts ein, auf dem die MS SQL-Datenbank läuft.
   • Domäne: Geben Sie die Domäne des Benutzers ein, der sich bei der Datenbank anmeldet.
   • Benutzer: Geben Sie den Benutzernamen für die Verbindung zur Datenbank ein; Angabe ohne Domäne.
   • Port: Geben Sie den Port ein, auf dem der Dienst der MS SQL-Datenbank lauscht.
   • Schema: Geben Sie "DBO" ein.
   • Datenbank: Geben Sie den Namen der Datenbank ein.
     
3. Klicken Sie Aktivieren.
   Der Dialog Passwort für Datenquelle öffnet sich.
4. Geben Sie das Domänenpasswort des Datenbankbenutzers ein und klicken Sie Ok. Dieses Passwort wird auch als initiales Passwort des UMS Superusers verwendet.