Séparation de domaine Serveur MID

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Utilisez le rôle d’utilisateur Serveur MID pour configurer les serveurs MID afin qu’ils accèdent à des domaines distincts. Les informations d’identification contenues dans le fichier config.xml d’un serveur MID déterminent les domaines auxquels il peut accéder. Les enregistrements de politiques spécifiques de Serveur MID peuvent être restreints pour une utilisation uniquement par un Serveur MID du même domaine.

    Indicateur de configuration pour la phase de configurationAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    Les enregistrements qui peuvent être lus, mis à jour ou créés par un Serveur MID sont déterminés par les informations d’identification configurées pour ce Serveur MID dans le fichier config.xml . Il s’agit des informations d’identification de l’utilisateur qu’un serveur MID utilise pour accéder à l’instance et qui spécifient les enregistrements du domaine auxquels il peut accéder.

    Vous pouvez créer des versions de ces enregistrements de politique de MID Server que seul un MID Server du même domaine peut utiliser. Cette séparation de processus est prise en charge pour les enregistrements dans les tables qui étendent les fichiers synchronisés avec le MID Server [ecc_agent_sync_file] :
    • Fichier MIB pour MID Server [ecc_agent_mib]
    • Fichier JAR pour MID Server [ecc_agent_jar]
    • Fichier de script MID Server [ecc_agent_script_files]
    Remarque :
    Les pièces jointes des enregistrements de fichiers MIB ou JAR peuvent ne pas apparaître, comme dans un environnement non séparé par domaine. Cela se produit lorsque la table Pièces jointes [sys_attachment] est séparée par données. Lorsque des données sont séparées par domaine, un enregistrement d'un domaine enfant ne peut pas accéder aux enregistrements d'un domaine parent.

    Configurer Séparation de domaine pour les MID Servers

    Configurez Séparation de domaine via le rôle d’utilisateur de MID Server et le fichier de configuration de MID Server.

    Avant de commencer

    Rôle requis : admin, agent_admin

    Procédure

    1. Configurez un utilisateur de Serveur MID dans un domaine spécifié avec le rôle approprié mid_server .
    2. Spécifiez cet utilisateur dans le fichier de config.xml de Serveur MID.
      Lorsque vous définissez les informations d’identification de l’utilisateur Serveur MID dans le fichier config.xml , assurez-vous qu’elles se trouvent dans le domaine approprié.

    Que faire ensuite

    Si vous devez modifier le domaine du serveur MID :
    1. Arrêtez le serveur MID et supprimez l’enregistrement ecc_agent.
    2. Mettez à jour la config.xml du Serveur MID avec le nouvel utilisateur dans le nouveau domaine et redémarrez le service du Serveur MID.
    Si vous avez besoin de créer des versions de fichiers de serveur MID spécifiques que seuls les serveurs MID de votre domaine peuvent utiliser :
    1. Ouvrez ou créez un enregistrement dans l’un de ces modules de Serveur MID :
      • MIB SNMP
      • Fichiers JAR
      • Fichiers de script
    2. Mettez à jour une politique de domaine existante ou soumettez un nouvel enregistrement.
      Remarque :
      Les pièces jointes des enregistrements de fichiers MIB ou JAR peuvent ne pas apparaître, comme dans un environnement non séparé par domaine. Cela se produit lorsque la table Pièces jointes [sys_attachment] est séparée par données. Lorsque des données sont séparées par domaine, un enregistrement d'un domaine enfant ne peut pas accéder aux enregistrements d'un domaine parent.

    Configurer un Serveur MID multi-domaine

    Vous pouvez créer un serveur MID dans le domaine global qui peut explorer les cibles dans d’autres domaines.

    Avant de commencer

    Avant de configurer un Serveur MID multidomaine :
    • Activez le module d’extension Domain Support - Domain Extensions Installer [com.glide.domain.msp_extensions.installer].
    • Assurez-vous que votre instance est séparée par domaine.

    Rôle requis : administrateur

    Procédure

    1. Saisissez sys_properties.list dans le filtre de navigation, puis appuyez sur Entrée.
    2. Localisez la propriété glide.ecc.enable_multidomain_mid .
    3. Définissez la valeur de la propriété sur vrai.
      Remarque :
      L’activation de cette propriété n’a aucun effet sur les MID Server existants. Les MID Servers dans un domaine avant de définir cette propriété restent dans ce domaine.
    4. Créez un serveur MID dans le domaine global.
      Un Serveur MID créé dans le domaine global après que cette propriété soit définie sur vrai peut explorer n’importe quel domaine pour lequel il possède les informations d’identification. Toutefois, ce MID Server est limité à essayer uniquement les informations d’identification pour les domaines cibles demandés par les entrées de file d’attente ECC.
      Avertissement :
      Si vous réinitialisez la propriété glide.ecc.enable_multidomain_mid sur false après la création d’un Serveur MID multi-domaine dans le domaine global, ce Serveur MID écrit toutes les données qu’il reçoit dans le domaine global et non dans les domaines appropriés.