Séparation de domaine du MID Server

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Utilisez le rôle d’utilisateur Serveur MID pour configurer les serveurs MID afin qu’ils accèdent à des domaines distincts. Les informations d’identification contenues dans le fichier de config.xml d’un MID Server déterminent les domaines auxquels il peut accéder. Les enregistrements de politique de MID Server spécifiques peuvent être restreints pour une utilisation uniquement par les MID Server du même domaine.

    Indicateur de configuration pour la phase de configurationAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    Les enregistrements qui peuvent être lus, mis à jour ou créés par un MID Server sont déterminés par les informations d’identification configurées pour ce MID Server dans le fichier config.xml . Il s’agit des informations d’identification de l’utilisateur qu’un MID Server utilise pour accéder à l’instance et spécifier les enregistrements du domaine auxquels ce MID Server peut accéder.

    Vous pouvez créer des versions de ces enregistrements de politique de MID Server que seul un MID Server du même domaine peut utiliser. Cette séparation de processus est prise en charge pour les enregistrements dans les tables qui étendent les fichiers synchronisés avec le MID Server [ecc_agent_sync_file] :
    • Fichier MIB pour MID Server [ecc_agent_mib]
    • Fichier JAR pour MID Server [ecc_agent_jar]
    • Fichier de script MID Server [ecc_agent_script_files]
    Remarque :
    Les pièces jointes des enregistrements de fichiers MIB ou JAR peuvent ne pas apparaître, comme dans un environnement non séparé par domaine. Cela se produit lorsque la table Pièces jointes [sys_attachment] est séparée par données. Lorsque des données sont séparées par domaine, un enregistrement d'un domaine enfant ne peut pas accéder aux enregistrements d'un domaine parent.

    Configurer Domain Separation pour les MID Servers

    Configurez Domain Separation via le rôle d’utilisateur MID Server et le fichier de configuration de MID Server.

    Avant de commencer

    Rôle requis : admin, agent_admin

    Procédure

    1. Configurez un utilisateur de MID Server dans un domaine spécifié avec le rôle approprié mid_server .
    2. Spécifiez cet utilisateur dans le fichier de config.xml du Serveur MID.
      Lorsque vous définissez les informations d’identification de l’utilisateur du MID Server dans le fichier config.xml , assurez-vous qu’elles se trouvent dans le domaine approprié.

    Que faire ensuite

    Si vous devez modifier le domaine du MID Server :
    1. Arrêtez le MID Server et supprimez l’enregistrement ecc_agent.
    2. Mettez à jour la config.xml du MID Server avec le nouvel utilisateur dans le nouveau domaine et redémarrez le service du MID Server.
    Si vous devez créer des versions de fichiers MID Server spécifiques que seuls les MID Servers de votre domaine peuvent utiliser :
    1. Ouvrez ou créez un enregistrement dans l’un de ces modules de Serveur MID :
      • MIB SNMP
      • Fichiers JAR
      • Fichiers de script
    2. Mettez à jour une politique de domaine existante ou envoyez un nouvel enregistrement.
      Remarque :
      Les pièces jointes des enregistrements de fichiers MIB ou JAR peuvent ne pas apparaître, comme dans un environnement non séparé par domaine. Cela se produit lorsque la table Pièces jointes [sys_attachment] est séparée par données. Lorsque des données sont séparées par domaine, un enregistrement d'un domaine enfant ne peut pas accéder aux enregistrements d'un domaine parent.

    Configurer un MID Server multi-domaine

    Vous pouvez créer un MID Server dans le domaine global qui peut explorer les cibles dans d’autres domaines.

    Avant de commencer

    Avant de configurer un MID Server multi-domaine :
    • Activez le module d’extension Domain Support - Domain Extensions Installer [com.glide.domain.msp_extensions.installer].
    • Assurez-vous que votre instance est séparée par domaine.

    Rôle requis : admin

    Procédure

    1. Tapez sys_properties.list dans le filtre de navigation et appuyez sur Entrée.
    2. Localisez la propriété glide.ecc.enable_multidomain_mid .
    3. Définissez la valeur de la propriété sur vrai.
      Remarque :
      L’activation de cette propriété n’a aucun effet sur les MID Servers existants. Les MID Servers dans un domaine avant de définir cette propriété restent dans ce domaine.
    4. Créez un MID Server dans le domaine global.
      Un MID Server créé dans le domaine global après que cette propriété est définie sur vrai peut explorer n’importe quel domaine pour lequel il dispose des informations d’identification. Toutefois, ce MID Server est limité à essayer uniquement les informations d’identification pour les domaines cibles demandés par les entrées de file d’attente ECC.
      Avertissement :
      Si vous rétablissez la propriété glide.ecc.enable_multidomain_mid sur false après avoir créé un MID Server multi-domaine dans le domaine global, ce MID Server écrit toutes les données qu’il reçoit dans le domaine global et non dans les domaines appropriés.