eDirectory 8.8 允许您设置要在服务器上加密的某些特性,并配置该服务器以阻止通过不安全通道对加密特性的访问。
使用加密特性时,iManager 会尝试对它们进行无缝处理。无法通过不安全通道访问加密特性。如果需要访问安全特性,iManager 会立即更改环境以使用安全通道(安全 NCP)、访问该特性,然后将环境返回到正常状态。这一系列事件伴随着特性的创建、读取和写入操作。
iManager 还可让您为所有对 eDirectory 的访问启用安全 NCP 通信。这只适用于树中的所有服务器均为 eDirectory 8.8 服务器而非 NetWare 服务器的情况。
您必须在 TOMCAT_HOME\webapps\nps\WEB-INF\ 的 config.xml 文件中手动添加下列设置,然后重启动 Tomcat:
<setting>
<name><![CDATA[Security.SecureNCP.TreeList]]></name>
<value><![CDATA[my_tree_1, my_tree_2]]></value>
</setting>