调和d 'authentification

Comme pour les aures types de stratégies d ' authentication, une stratégie d ' authentication Négocier est composée d 'une expression et d 'une action。Après avoir créé une stratégie d ' authentication, vous la liez à un server virtuel d ' authentication et lui attribuez une priorité。Lorsque vous la liez, vous la définissez également comme stratégie校长。

超出功能和认证标准，la command Négocier l 'action peut désormais额外的信息utilisateur d 'un fichier keytab au代替义务à输入ces信息管理元素。Si un keytab comporte plusieurs SPN, l ' authentication, l 'autorisation et l 'audit sélectionne le SPN正确。您的配置者cette fonctionnalité à管理人员à公用事业人员的配置。

标记

ce指令假定允许访问déjà协议LDAP et que vous avez déjà configuré服务器认证LDAP选择。

输入配置器认证，自动化和审计附加信息利用器密钥表à界面的辅助命令

À l 'invite de commands, tapez la command appropriée:

add authentication negotiateAction  {-domain } {-domainUser } {-domainUserPasswd} [-defaultAuthenticationGroup ] [-keytab ] [-NTLMPath ] set authentication negotiateAction  {-domain } {-domainUser } {-domainUserPasswd} [-defaultAuthenticationGroup ] [-keytab ] [-NTLMPath ] 

参数描述

• 的名字-化名négociation à利用者。
• 域-思杰首席顾问的域名représente思杰ADC。
• DomainUser-名称d ' liisateur du compte quest mappé avec Citrix ADC负责人。Cela peut être donné avec le domaine et le mot de passse lorsque le fichier keytab n 'est pas pas不可或缺。我的工作人员的名字donné安全的密钥表，安全的密钥表recherché提供识别工作人员的信息。最长长度:127
• DomainUserPasswd-思杰ADC mappé au principal。
• DefaultAuthenticationGroup-我们的团体组织défaut我们的团体组织réussit我们的团体组织。最长长度:63
• keytab- Chemin d 'accès au fichier keytab utilisé pour déchiffrer les tickets kerberos présentés à Citrix ADC。我的钥匙是不可推卸的，le domain /nom d 'utilisateur /mot de passe peut être spécifié dans la configuration de l 'action de négociation。最长长度:127
• NTLMPath- Chemin d 'accès au网址activé认证国家认证中心，域名完整服务。Ceci est utilisé lorsque les clients revienent à NTLM。最长长度:127

输入配置器认证，自动认证和审计附加信息使用器密钥表à实用工具配置

标记

实用的配置，服务的条件utilisé à行动的地方，事实的真相référence à la même tâche。

1. Accedez一Sécurité > AAA -流量应用>认证> Stratégies avancées >动作>协商动作．

2. Dans le volet d ' information, sous l 'ongletServeurs， efftuez l 'une des opérations suivantes:

   • Si vous souhaitez créer une actionNegocier,双击Ajouter．
   • Si vous souhaitez修饰词une actionNegocier存在，sélectionnez我的行动丹勒volet de données, puis cliquez sur修饰符．
3. Si vous créez une行动Negocier， dans la zone de texte笔名， tapez UN nom pour votre nouvelle action。Le nom peut comporter entre un et 127 caractères et peut être composé de majuscules et minuscules, de chiffres et de tiret (-) et de trait de souligment(_)。有行动Négocier存在，无行动étape。Le nom est en lecture seule;Vous ne pouvez pas le modifier。
4. 苏Negocier， si la case Utiliser le fichier Keytab n 'est pas déjà cochée, cochez-la。
5. 德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语。
6. 我们的信息认证中心défaut，我们的信息认证中心définir我们的信息défaut我们的信息。
7. 双击苏尔克里尔你在好吧倾倒登记vos修改。

点à noter lorsque les chiffements avancés sont utilisés pour l’authentication Kerberos

• 配置示例lorsque keytab est utilisé:add authentication negotiateAction neg_act_aes256 -keytab " /nsconfig/krb/lbvs_aes256.keytab "
• 使用的命令suivante lorsque keytab和plusieurs类型的chiffure。La command capture en outere les paramètres utilisateur du domaine: add authentication negotiateAction neg_act_keytab_all -keytab " /nsconfig/krb/lbvs_all. sh输出说明keytab HTTP / lbvs.aaa.local“-domainUser
• 信息识别信息使用人员utilisées:add authentication negotiateAction neg_act_user -domain AAA.LOCAL -domainUser " HTTP/lbvs.aaa. user "当地“-domainUserPasswd<密码>
• 信息可靠DomainUser正确的是fournies。你是我的使者，我的名字，我的使命，我的使命。