Séparation de domaine pour MID Server

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Utilisez le rôle d’utilisateur de Serveur MID pour configurer les serveurs MID afin qu’ils accèdent à des domaines distincts. Les informations d’identification du fichier config.xml d’un serveur MID déterminent les domaines auxquels il peut accéder. Les enregistrements de politiques spécifiques de Serveur MID peuvent être restreints pour une utilisation uniquement par le serveur MID du même domaine.

    Indicateur de configuration pour la phase de configurationAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    Les enregistrements qui peuvent être lus, mis à jour ou créés par un serveur MID sont déterminés par les informations d’identification configurées pour ce serveur MID dans le fichier config.xml . Il s’agit des informations d’identification de l’utilisateur qu’un Serveur MID utilise pour accéder à l’instance et spécifient les enregistrements de domaine auxquels le Serveur MID peut accéder.

    Vous pouvez créer des versions de ces enregistrements de politique de MID Server que seul un MID Server du même domaine peut utiliser. Cette séparation de processus est prise en charge pour les enregistrements dans les tables qui étendent les fichiers synchronisés avec le MID Server [ecc_agent_sync_file] :
    • Fichier MIB pour MID Server [ecc_agent_mib]
    • Fichier JAR pour MID Server [ecc_agent_jar]
    • Fichier de script MID Server [ecc_agent_script_files]
    Remarque :
    Les pièces jointes des enregistrements de fichiers MIB ou JAR peuvent ne pas apparaître, comme dans un environnement non séparé par domaine. Cela se produit lorsque la table Pièces jointes [sys_attachment] est séparée par données. Lorsque des données sont séparées par domaine, un enregistrement d'un domaine enfant ne peut pas accéder aux enregistrements d'un domaine parent.

    Configurer Séparation de domaine pour les serveurs MID

    Configurez Séparation de domaine via le rôle d’utilisateur de Serveur MID et le fichier de configuration de Serveur MID.

    Avant de commencer

    Rôle requis : agent_admin ou admin

    Procédure

    1. Configurez un utilisateur de Serveur MID dans un domaine spécifié avec le rôle approprié mid_server .
    2. Spécifiez cet utilisateur dans le fichier de config.xml du Serveur MID.
      Lorsque vous définissez les informations d’identification de l’utilisateur de Serveur MID dans le fichier config.xml , assurez-vous qu’elles se trouvent dans le domaine approprié.

    Que faire ensuite

    Si vous devez modifier le domaine du serveur MID :
    1. Arrêtez le serveur MID et supprimez l’enregistrement de ecc_agent.
    2. Mettez à jour la config.xml du serveur MID avec le nouvel utilisateur dans le nouveau domaine et redémarrez le service du serveur MID.
    Si vous devez créer des versions de fichiers de serveur MID spécifiques que seuls les serveurs MID de votre domaine peuvent utiliser :
    1. Ouvrez ou créez un enregistrement dans l’un de ces modules de Serveur MID :
      • MIB SNMP
      • Fichiers JAR
      • Fichiers de script
    2. Mettez à jour une politique de domaine existante ou soumettez un nouvel enregistrement.
      Remarque :
      Les pièces jointes des enregistrements de fichiers MIB ou JAR peuvent ne pas apparaître, comme dans un environnement non séparé par domaine. Cela se produit lorsque la table Pièces jointes [sys_attachment] est séparée par données. Lorsque des données sont séparées par domaine, un enregistrement d'un domaine enfant ne peut pas accéder aux enregistrements d'un domaine parent.

    Configurer un serveur MID multi-domaine

    Vous pouvez créer un serveur MID dans le domaine global qui peut explorer les cibles dans d’autres domaines.

    Avant de commencer

    Avant de configurer un serveur MID multi-domaines :
    • Activez le module d’extension Prise en charge de domaine - Programme d’installation d’extensions de domaine [com.glide.domain.msp_extensions.installer].
    • Assurez-vous que votre instance est séparée par domaine.

    Rôle requis : admin

    Procédure

    1. Tapez sys_properties.list dans le filtre de navigation, puis appuyez sur Entrée.
    2. Localisez la propriété glide.ecc.enable_multidomain_mid .
    3. Définissez la valeur de la propriété sur vrai.
      Remarque :
      L’activation de cette propriété n’a aucun effet sur les Serveurs MID existants. Les MID Servers d’un domaine avant de définir cette propriété doivent rester dans ce domaine.
    4. Créez un Serveur MID dans le domaine global.
      Un Serveur MID créé dans le domaine global après que cette propriété est définie sur vrai peut explorer n’importe quel domaine pour lequel il possède les informations d’identification. Toutefois, ce serveur MID est limité à essayer uniquement les informations d’identification pour les domaines cibles demandés par les entrées de file d’attente ECC.
      Avertissement :
      Si vous réinitialisez la propriété glide.ecc.enable_multidomain_mid sur false après avoir créé un serveur MID multi-domaine dans le domaine global, ce serveur MID écrit toutes les données qu’il reçoit dans le domaine global et non dans les domaines corrects.