Home
Home
Englische Version
Support
Impressum
23.6 Release ►

    Main Navigation

    • Vorbereitung
      • Einrichten InSpire G7 Primärsystem und Standby Appliances
      • Erstellen einer InSpire-VM auf Hyper-V
      • Initiale Inbetriebnahme für G7 Appliances
      • Konnektoren
    • Datenquellen
      • Anleitung zur Datenintegration mithilfe eines SQL Datenbank-Beispiels
      • Handbuch - Mindbreeze InSpire Insight Apps in Salesforce
      • Indizierung benutzerspezifischer Eigenschaften (SharePoint 2013 Connector)
      • Indizierung benutzerspezifischer Objekttypen (Documentum)
      • Installation & Konfiguration - Atlassian Confluence Sitemap Generator Add-On
      • Installation & Konfiguration - Caching Principal Resolution Service
      • Installation & Konfiguration - Jive Sitemap Generator
      • Installation & Konfiguration - Mindbreeze InSpire Insight Apps in Microsoft SharePoint On-Prem
      • Konfiguration - Atlassian Confluence Connector
      • Konfiguration - Best Bets Connector
      • Konfiguration - Box Connector
      • Konfiguration - COYO Connector
      • Konfiguration - Data Integration Connector
      • Konfiguration - Documentum Connector
      • Konfiguration - Dropbox Connector
      • Konfiguration - Egnyte Connector
      • Konfiguration - GitHub Connector
      • Konfiguration - Google Drive Connector
      • Konfiguration - GSA Adapter Service
      • Konfiguration - HL7 Connector
      • Konfiguration - IBM Connections Connector
      • Konfiguration - IBM Lotus Connector
      • Konfiguration - Jira Connector
      • Konfiguration - JiveSoftware Jive Connector
      • Konfiguration - JVM Launcher Service
      • Konfiguration - LDAP Connector
      • Konfiguration - Microsoft Azure Principal Resolution Service
      • Konfiguration - Microsoft Dynamics CRM Connector
      • Konfiguration - Microsoft Exchange Connector
      • Konfiguration - Microsoft File Connector (Legacy)
      • Konfiguration - Microsoft File Connector
      • Konfiguration - Microsoft Graph Connector
      • Konfiguration - Microsoft Project Connector
      • Konfiguration - Microsoft SharePoint Connector
      • Konfiguration - Microsoft SharePoint Online Connector
      • Konfiguration - Microsoft Stream Connector
      • Konfiguration - Microsoft Teams Connector
      • Konfiguration - Salesforce Connector
      • Konfiguration - SemanticWeb Connector
      • Konfiguration - ServiceNow Connector
      • Konfiguration - Web Connector
      • Konfiguration - Yammer Connector
      • Mindbreeze InSpire Insight Apps in Microsoft SharePoint Online
      • Mindbreeze Web Parts in Microsoft SharePoint
      • Whitepaper - Web Connector Erweiterte JavaScript Anwendungsfälle
    • Konfiguration
      • CAS Authentifizierung
      • Cookie Authentifizierung
      • Handbuch - MMC_ Services
      • Handbuch - Natural Language Question Answering (NLQA)
      • Handbuch - SSO mit Microsoft AAD oder AD FS
      • Handbuch - Text Classification Insight Services
      • I18n Item Transformation
      • JWT Authentifizierung
      • Konfiguration - Alternative Suchvorschläge und automatische Sucherweiterung
      • Konfiguration - Backend Credentials
      • Konfiguration - Benachrichtigungen
      • Konfiguration - CJK Tokenizer Plugin
      • Konfiguration - CSV Metadata Mapping Item Transformation Service
      • Konfiguration - Entity Recognition
      • Konfiguration - Export Funktionalität
      • Konfiguration - External Query Service
      • Konfiguration - Filter Plugins
      • Konfiguration - Gesammelte Ergebnisse
      • Konfiguration - GSA Late Binding Authorization
      • Konfiguration - Identity Conversion Service - Replacement Conversion
      • Konfiguration - InceptionImageFilter
      • Konfiguration - Index-Servlets
      • Konfiguration - Item Property Generator
      • Konfiguration - Kerberos Authentfizierung
      • Konfiguration - Management Center Menü
      • Konfiguration - Metadata Reference Builder Plugin
      • Konfiguration - Metadaten Anreicherung
      • Konfiguration - Mindbreeze InSpire
      • Konfiguration - Mindbreeze Proxy Umgebung (Remote Connector)
      • Konfiguration - Outlook Add-In
      • Konfiguration - Personalisierte Relevanz
      • Konfiguration - Plugin Installation
      • Konfiguration - Principal Validation Plugin
      • Konfiguration - Profile
      • Konfiguration - Reporting Query Log
      • Konfiguration - Reporting Query Performance Tests
      • Konfiguration - Request Header Session Authentisierung
      • Konfiguration - Verteilte Konfiguration (Windows)
      • Konfiguration - Vokabulare für Synonyme und Autovervollständigung
      • Konfiguration von Vorschaubildern
      • Mindbreeze Personalization
      • Mindbreeze Property Expression Language
      • Mindbreeze Query Expression Transformation
      • SAML Authentifizierung
      • Spracherkennung mit dem LanguageDetector Plugin
      • Trusted Peer Authentication für Mindbreeze InSpire
      • Verwendung von InSpire-Snapshots in einer CI_CD-Umgebung
    • Betrieb
      • app.telemetry Statistiken zu Suchanfragen
      • Bereitstellen von app.telemetry Informationen mittels SNMPv3 auf G7 Appliances
      • Handbuch - Filemanager
      • Handbuch - Indizierungs- und Suchlogs
      • Handbuch - Kommandozeilenwerkzeuge
      • Handbuch - Sichern & Wiederherstellen
      • Handbuch - Updates und Downgrades
      • Handbuch - Verteilter Betrieb (G7)
      • Index Betriebskonzepte
      • Inspire Diagnose und Ressourcen Monitoring
      • Konfiguration - app.telemetry Dashboards für Nutzungsanalyse
      • Konfiguration - Nutzungsanalyse
      • Löschung der Festplatten
      • Mindbreeze InSpire SFX Update
      • Wiederherstellen des Lieferzustandes
    • Anwenderhandbuch
      • Browser Extension
      • Cheat Sheet
      • iOS App
      • Tastaturbedienung
    • SDK
      • api.v2.alertstrigger Schnittstellenbeschreibung
      • api.v2.export Schnittstellenbeschreibung
      • api.v2.personalization Schnittstellenbeschreibung
      • api.v2.search Schnittstellenbeschreibung
      • api.v2.suggest Schnittstellenbeschreibung
      • api.v3.admin.SnapshotService Schnittstellenbeschreibung
      • Einbetten des Insight App Designers
      • Entwicklung eines API V2 Search Request Response Transformer
      • Entwicklung eines Query Expression Transformer
      • Entwicklung von Insight Apps
      • Java API Schnittstellenbeschreibung
      • SDK Übersicht
    • Release Notes
      • Release Notes 20.1 Release - Mindbreeze InSpire
      • Release Notes 20.2 Release - Mindbreeze InSpire
      • Release Notes 20.3 Release - Mindbreeze InSpire
      • Release Notes 20.4 Release - Mindbreeze InSpire
      • Release Notes 20.5 Release - Mindbreeze InSpire
      • Release Notes 21.1 Release - Mindbreeze InSpire
      • Release Notes 21.2 Release - Mindbreeze InSpire
      • Release Notes 21.3 Release - Mindbreeze InSpire
      • Release Notes 22.1 Release - Mindbreeze InSpire
      • Release Notes 22.2 Release - Mindbreeze InSpire
      • Release Notes 22.3 Release - Mindbreeze InSpire
      • Release Notes 23.1 Release - Mindbreeze InSpire
      • Release Notes 23.2 Release - Mindbreeze InSpire
      • Release Notes 23.3 Release - Mindbreeze InSpire
      • Release Notes 23.4 Release - Mindbreeze InSpire
      • Release Notes 23.5 Release - Mindbreeze InSpire
      • Release Notes 23.6 Release - Mindbreeze InSpire
    • Sicherheit
      • Bekannte Schwachstellen
    • Produktinformation
      • Produktinformation - Mindbreeze InSpire - Standby
      • Produktinformation - Mindbreeze InSpire
    Home

    Path

    Sure, you can handle it. But should you?
    Let our experts manage the tech maintenance while you focus on your business.
    See Consulting Packages

    Caching Principal Resolution Service

    Installation und Konfiguration

    Copyright ©

    Mindbreeze GmbH, A-4020 Linz, .

    Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen sind Handelsnamen und/oder Marken der jeweiligen Hersteller.

    Diese Unterlagen sind streng vertraulich. Durch die Übermittlung und Präsentation dieser Unterlagen alleine werden keine Rechte an unserer Software, an unseren Dienstleistungen und Dienstleistungsresultaten oder sonstigen geschützten Rechten begründet. Die Weitergabe, Veröffentlichung oder Vervielfältigung ist nicht gestattet.

    Aus Gründen der einfacheren Lesbarkeit wird auf die geschlechtsspezifische Differenzierung, z.B. Benutzer/-innen, verzichtet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für beide Geschlechter.

    Caching Principal Resolution Service: Allgemeine EinstellungenPermanenter Link zu dieser Überschrift

    Cache SettingsPermanenter Link zu dieser Überschrift

    Identity Encryption Credential

    Mit dieser Option kann man die Benutzeridentität verschlüsselt in der app.telemetry anzeigen lassen.

    Cache In Memory Items Size

    Anzahl der im Cache aufbewahrten Items. Abhängig vom verfügbaren Speicherplatz der JVM.

    Database Directory Path

    Der Verzeichnispfad für den Cache.

    Beispiel: /data/principal_resolution_cache

    Falls man ein Mindbreeze Enterprise Produkt verwendet, muss ein Pfad gesetzt werden.

    Bei Verwendung von einem Mindbreeze InSpire Produkt muss der Pfad nicht gesetzt werden.

    Group Members Resolution And Inversion Threads

    Diese Option bestimmt die Anzahl der Threads, die parallel Gruppenmitglieder auflösen und diese Gruppen invertieren. Werte kleiner als 1 werden als 1 angenommen.

    In-Memory Containers Inversion Threshold (Advanced Setting)

    Diese Option bestimmt die maximale Anzahl der Gruppen. Falls diese Anzahl überschritten wird, wird weiterer RAM Speicherverbrauch beim Invertieren durch die Verwendung von Festplatten vermieden

    Cache Update SettingsPermanenter Link zu dieser Überschrift

    Cache Update Interval (Minutes)

    Diese Option bestimmt (in Minuten), wann der Cache aktualisiert werden soll. (Standardwert: 60 Minuten)

    Werte unter 0, deaktivieren das Cache Update.

    Beim Starten des Service wird die letzte (persistierte) Cache-Aktualisierungszeit berücksichtigt. Das bedeutet, dass der Cache z. B. nicht unbedingt aktualisiert wird, wenn der Service gestoppt/gestartet wird, sondern erst beim nächsten Zeitintervall.

    Readonly (Advanced Setting)

    Diese Option sollte nur für Producer Consumer Konfigurationen verwendet werden. Consumer-Caches sollen diese Option aktiviert haben, wenn im Producer-Cache die Option „Readonly on Consumer“ aktiviert ist.

    Delete old cache after update

    Diese Option ist standardmäßig aktiviert und entscheidet, ob die alten Cache-Daten nach jedem Update gelöscht werden sollen.

    Wenn diese Option deaktiviert ist, werden alte Cache-Daten nicht mehr gelöscht. Diese werden sich auf Ihrem Speichergerät ansammeln, weshalb es empfohlen ist, diese Option immer aktiviert zu haben.

    Backup cache before cleaning

    Wenn diese Option ausgewählt ist, wird vor dem Cleanup eine Kopie des Cache im /data/currentservice/<Service Name>/temp Verzeichnis angelegt

    Clean Cache Update Schedule

    In diesem Feld kann man das Cleanup und Update vom Cache mithilfe von Extended CRON Expressions zu bestimmten Zeiten konfigurieren (eine Dokumentation und Beispiele zu CRON Expressions finden Sie hier)

    Clean Cache after each N updates

    In diesem Feld kann eine Zahl (N) eingegeben werden, nach der der Cache nach einer bestimmten Anzahl von Aktualisierungen (N) gelöscht und neu aufgebaut wird.

    Retry Update Cache Run If Was Incomplete In (Minutes)

    Diese Option bestimmt (in Minuten), wann der Cache einen neuen Aktualisierungsprozess durchführen soll, falls eine Aktualisierung unvollständig war.

    Werte unter 0 deaktivieren das Cache-Retry-Update.

    Health Check SettingsPermanenter Link zu dieser Überschrift

    Ein Health Check überprüft automatisch die Verbindung zum Cache und startet den Dienst neu, wenn Verbindungsprobleme festgestellt werden.

    Dazu wird eine Health Check-Netzwerkanfrage an den Cache gesendet. Wenn innerhalb der angegebenen Timeout-Zeit keine Antwort vom Cache kommt, wird dies als Failure gewertet. Dieser Vorgang wird so lange wiederholt, bis die maximale Anzahl von Failures überschritten ist oder eine Antwort innerhalb des Timeout eintrifft.

    Wird die maximale Anzahl von Ausfällen überschritten, dann wird der Cache-Service automatisch neu gestartet.

    Health Check Interval (Minutes)

    Diese Option gibt das Zeitintervall in Minuten an, nach dem ein Health Check durchgeführt werden soll.

    Health Check max. Retries On Failure

    Diese Option gibt an, wie oft der Health Check wiederholt wird, wenn er nicht erfolgreich war.

    Wird die hier angegebene Anzahl der Wiederholungen überschritten, erfolgt ein Neustart.

    Health Check Request Timeout (ms)

    Diese Option gibt die Zeit in Millisekunden an, innerhalb derer die Antwort zum Health Check zurückkommen muss, damit der Health Check als erfolgreich gewertet wird.

    Service SettingsPermanenter Link zu dieser Überschrift

    Webservice Port

    Das Service ist am angegebenen Port verfügbar. Wenn mehrere Principal Resolution Services konfiguriert sind, stellen Sie sicher, dass die unterschiedliche „Webservice Port“ Parameter haben und diese verfügbar sind.

    Identity Alias Name Property

    Diese Option erlaubt es, in der Identity befindliche Eigenschaften zu verwenden, um mit deren Wert im Cache nach Gruppenmitgliedschaften zu suchen.

    Lowercase Principals

    Mit dieser Option werden alle vom Cache gelieferten Principals kleingeschrieben.

    Preserve Case for Principals Matching Pattern

    Diese Option ermöglicht es, bestimmte (durch Regex Pattern definierte) Principals im originalen Format (nicht kleingeschrieben) beibehalten zu können.

    Case Insensitive Member Resolution

    Diese Option bestimmt, ob Benutzer unabhängig von deren Groß- und Kleinschreibung geprüft werden.

    Exclude Principals Pattern

    Diese Option ermöglicht es, bestimmte Principals für alle Benutzer aus deren Principals Liste zu entfernen

    Suppress Anonymous Users Principals

    Diese Option ermöglicht es z.B. den „Everyone“ Principal für anonyme Benutzer zu unterdrücken, d.h. anonyme Benutzer können auch öffentliche Dokumente nicht finden.

    Suppress External Service Calls

    Die Option „Suppress External Service Calls“ verhindert, dass während der Suche externe Services z.B. LDAP abgefragt werden.

    Resolve non-anonymous principal to all registered users.

    Diese Option bestimmt, ob „normale“ (nicht anonyme) Benutzer zur Gruppe gehören, die alle Benutzer enthält.

    Parent Cache SettingsPermanenter Link zu dieser Überschrift

    Use Parent Principals Cache Service

    Wenn diese Option aktiviert ist, werden zusätzlich Gruppen des Benutzers in einem anderen Cache (Parent Cache) aufgelöst und geliefert.

    Parent Principals Cache Service Port

    Der Port der für die Option „Use Parent Principals Cache Service“ verwendet wird, falls diese aktiviert ist.

    Parent Cache Principals Include Patterns

    Wenn leer, werden alle übergeordneten Cache-Principals einbezogen, andernfalls muss ein übergeordnetes Principal mindestens einem Pattern entsprechen (Groß- und Kleinschreibung wird nicht berücksichtigt), um einbezogen zu werden.

    Parent Cache Principals Exclude Patterns

    Übergeordnete Cache-Principals, die mit mindestens einer Patternzeile übereinstimmen (Groß- und Kleinschreibung wird nicht berücksichtigt), werden ausgeschlossen. „exclude patterns“ haben Vorrang vor „include patterns“.

    Consumer Services (Advanced Setting)Permanenter Link zu dieser Überschrift

    Siehe Producer Consumer Configuration.

    Caching Principal Resolution Service (ActiveDirectory LDAP)Permanenter Link zu dieser Überschrift

    1. Fügen Sie den „CachingLdapPrincipalResolution“ Service unter “Services” im “Indices” Karteireiter hinzu.

    1. „LDAP Server Hostname“ soll nur dann konfiguriert werden, um die Konfiguration von „Preferred LDAP Server“ unter „LDAP Settings“ (im „Network“-Tab) zu überschrieben. Die benötigte Anmeldeinformation „LDAP Credential“ kann entweder direkt hier oder im „Network“-Tab unter „Endpoints“ ausgewählt werden. Wenn "LDAP Connection Encryption" ausgewählt ist, wird die "Connection Encryption" unter "LDAP Settings " im Reiter "Network" überschrieben. Es kann das SSL-Protokoll (LDAPS) auf Port 636 oder das TLS-Protokoll (StartTLS) auf Port 389 ausgewählt werden. Bei Auswahl von Unverschlüsselt wird keine Verschlüsselung durchgeführt.
    2. Um die Gruppen und die Benutzer von mehreren Domänen eines Active Directory Forests oder eines anderen Active Directory Forests (Trusted Domain Foreign Security Principals) im Cache zu beinhalten, sollen solche Domänen unter „LDAP Settings“ im „Domain Name“ Feld eingetragen werden und die entsprechende Credentials und Endpoints konfiguriert werden.

    1. Die Location kann als dns://<domain> (z.B dns://mycompany.com) konfiguriert werden, um diese Anmeldeinformation für mehrere LDAP Server in einer DNS Domäne gleichzeitig zu verwenden. Es ist ebenfalls möglich, ein Credential direkt einem LDAP-Server zuzuweisen: ldap://<ldapserver hostname> (z.B. ldap://ldapserver.mycompany.com).

    1. Falls keine Anmeldeinformationen konfiguriert sind, wird Kerberos verwendet. Dafür muss unter Linux zuerst eine gültige Keytab hochgeladen und für diesen Service unter „Setup Kerberos Authentication“ ausgewählt werden.

    1. Im Kerberos Authentisierungsfall wird das UPN (User Principal Name) Attribut des Benutzers aus dem LDAP-Verzeichnis als Schlüssel für die Suche im Cache verwendet. Falls eine andere Authentisierung verwendet wird, welche z.B. die E-Mail-Adresse des Benutzers sendet, sollten die entsprechenden LDAP Attribute in diesem Fall mail als „Alias Name LDAP Attribute“ konfiguriert werden. Zusätzlich sollte im „Identity Alias Name Property“ Feld jener Eigenschaftsname eingetragen werden, der von der Authentisierung geliefert wird. Die Attribute „msDS-principalName“ und „userPrincipalName“ werden automatisch für alle Benutzer gespeichert, weil sie bei der Kerberos-Authentisierung vom ClientService verwendet werden. Deswegen sollen diese nicht als Benutzer-Aliasname konfiguriert werden. Falls nur eine Domäne konfiguriert ist, wird das Attribut: “samaccountname” ebenfalls automatisch hinzugefügt.

    1. Falls die ACLs während der Indizierung nicht normalisiert, d.h. nicht in das DN Format umgewandelt werden und sie z.B. dem „msDS-principalName“ Attribut einer Gruppe im ActiveDirectory entsprechen, dann sollte das „Group Alias Name LDAP Attribute“ ebenfalls konfiguriert werden.

    1. Falls die Benutzer unterschiedliche Aliasnamen in mehreren Domänen haben, können die Aliasnamen aus bestimmten Domänen mit „Deprioritize Alias Names From Domain“ depriorisiert werden. Dadurch werden die Principals in diesen Domänen nicht zu der Liste der Benutzer Principals hinzugefügt.
    2. Mit „Suppress ‚Everyone‘ Principal For Domain“ und „Suppress ‚Authenticated Users‘ Principal For Domain“ werden Benutzer nicht mehr als Mitglieder dieser Gruppen behandelt.
    3. Falls nur bestimmte Gruppen oder Benutzer im Cache gespeichert werden sollen, können die „Group Filter“ bzw. „User Filter“ dafür konfiguriert und verwendet werden. Die Filter müssen der LDAP Filter Syntax entsprechen. Der Cacheaufbau kann auf bestimmte ActiveDirectory Organisationseinheiten eingeschränkt werden. Dafür ist es notwendig die „Exclude Base DN“ und „Include Base DN“ Optionen entsprechend zu konfigurieren. Dabei wird der „Distinguished Name“ von allen Benutzern und Gruppen mit den einzelnen Zeilen des konfigurierten „Include Base DN“ und „Exclude Base DN“ verglichen, um den Benutzer oder die Gruppe zu inkludieren bzw. zu exkludieren. Die „Exclude Base DN“ Option wird zuerst angewandt.

    1. Mit der Auswahl der Option „Include Identity Principals“ kann man auch nach Identity Principals, die mit der Identity selbst mitgeschickt werden im Cache suchen und deren Gruppenmitgliedschaften finden.
    2. „Identity Alias Name Property“ erlaubt es aber in der Identity befindliche Properties zu verwenden um mit deren Wert im Cache nach Gruppenmitgliedschaften zu suchen.

      Weiterer Einstellungen finden Sie unter Allgemeine Einstellungen

    Die Konfiguration von "Foreign Security Principal Domains" ermöglicht eine optimierte Auflösung der Foreign Security Principals (Benutzer oder Gruppen aus trusted Domänen). Dabei werden beim Start alle Foreign Security Principals (FSP) einer Domäne aufgelöst und bis zur nächsten Aktualisierung zwischengespeichert. Zum Beispiel wenn die Benutzer oder Gruppen von domain1.com in einigen Gruppen von domain2.com hinzugefügt worden sind dann sollte nur domain1.com in diesem Feld konfiguriert werden. Wenn dieses Feld leer ist, werden FSPs einzeln aufgelöst, was in Extremfällen zu Performanz Problemen (Timeouts) führen kann, falls es sehr viele FSPs gibt. Alle hier konfigurierte Domänen sollten im Abschnitt LDAP-Einstellungen der Registerkarte Netzwerk ebenfalls konfiguriert sein.

    1. „Resolve non anonymous principal to all registered users“ bestimmt, ob „normale“ (nicht anonyme) Benutzer zur Gruppe gehören, die alle Benutzer enthält.
    2. “Include Principals Rule“ ermöglicht es, neue Principals für alle Benutzer (wenn diese Benutzer einem konfigurierten Regex Pattern entsprechen) hinzuzufügen. Damit können auch „Pseudogruppen“, d.h. Gruppen, die implizit alle Benutzer beinhalten, erstellt werden. Beispielsweise kann mit dem „Pattern“ .* (matched alles) und den „Principal“ myportal-users eine Pseudogruppe myportal-users erstellt werden. Jeder Benutzer ist damit Mitglied in der Pseudogruppe myportal-users.
    3. Falls die Gruppen eines Benutzers nicht im Cache gespeichert sind, wird durch auswählen von „Suppress LDAP Queries“ verhindert, dass LDAP Abfragen gemacht werden, um diese Gruppen zu finden. „Case Insensitive Member Resolution“ bestimmt, ob Benutzer unabhängig von deren Groß- und Kleinschreibung geprüft werden. (Standard: aktiviert)

    1. Zum Schluss wählen Sie in der Crawler Konfiguration unter „Caching Principal Resolution Service“ diesen Service aus. Siehe Kapitel 5.

    Caching Principal Resolution Service (Novell LDAP)Permanenter Link zu dieser Überschrift

    1. Fügen Sie ein „CachingNovellLdapPrincipalResolution“ Service unter “Services” im “Indices” Karteireiter hinzu.

    1. „LDAP Server Hostname“ sollte nur dann konfiguriert werden um die Konfiguration „Preferred LDAP Server“ im „LDAP Settings“ im „Network“ Karteireiter zu überschrieben. Die benötigten Anmeldeinformationen „LDAP Credential“ kann entweder hier direkt ausgewählt oder in der „Network“ Karteireiter unter „Endpoints“ ausgewählt werden.

    1. Die Location für einen LDAP Server hat das Format: ldap://<ldapserver hostname> (z.B. ldap://ldapserver.mycompany.com).

    1. Der “Username” muss im DN Format angegeben und das „Domain“ Feld leer gelassen werden.

    1. Für weitere Konfigurationsparameter siehe: Caching Principal Resolution (ActiveDirectory LDAP).

    Konfiguration der Datenquellen für das Caching Principal Resolution Service.Permanenter Link zu dieser Überschrift

    Wählen Sie einen der konfigurierten Caching Principal Resolution Services in „Data Source” aus. Z.B. kann Caching LDAP Principal Resolution für eine Dateisystemdatenquelle (im Screenshot „FS Data Source”) ausgewählt werden.

    Producer Consumer KonfigurationPermanenter Link zu dieser Überschrift

    Producer CachePermanenter Link zu dieser Überschrift

    Klicken Sie am Producer Node auf “Add Property” im “Consumer Services” Abschnitt und konfigurieren Sie folgende Felder:

    Readonly on Consumer

    Diese Checkbox sollte nur auf Producer Nodes von Mindbreeze InSpire Umgebungen mit Producer und Consumer Nodes aktiviert werden. Lokale Updates auf allen Consumer Nodes werden deaktiviert. Wenn Consumer Base URLs konfiguriert sind, werden nur diese konfigurierten Consumer per Remote-Zugriff aktualisiert.. Eine explizite Konfiguration ist in manchen Situationen nicht empfohlen, wo die Producer oder Consumer Knoten deaktiviert werden oder eine andere Rolle bekommen. In solchen Fällen ist es ausreichen nur diese Checkbox am Producer zu aktivieren, die Consumer Knoten werden automatisch berechnet.

    Base URL

    Die URL zum Mindbreeze Management Center der Mindbreeze InSpire Consumer-Appliance. Zum Beispiel: https://search.mycompany.com:8443

    Realm

    Ziel-Realm der Consumer-Appliance. Default “master”

    Service Port

    Der Caching Principal Resolution Service Port auf der Mindbreeze InSpire Appliance

    Windows: Service Port sollte leer sein

    Disable

    Um das Aktualisieren des Remote-Cache zu deaktivieren

    Consumer CachePermanenter Link zu dieser Überschrift

    Auf Mindbreeze InSpire Umgebungen mit Producer und Consumer Nodes sind die lokale Cacheaktualisierungen auf Consumer Nodes deaktiviert, wenn die „Readonly on Consumer“ Option auf Producer Nodes konfiguriert ist. Auf andere Umgebungen ist die „Readonly“ Option manuell auszuwählen. Es ist keine weitere Konfiguration erforderlich. Consumer Caches werden nach jeder Aktualisierung im Producer Cache automatisch synchronisiert.

    Principal Resolution Service REST APIPermanenter Link zu dieser Überschrift

    URL

    Description

    http://localhost:23900/control?action=updatecache

    Aktualisiert alle Container.

    http://localhost:23900/control?action=updatecache&container=<containerid>&isunifiedid=false

    Aktualisiert nur <containerid>.

    http://localhost:23900/control?action=updatecache&partition=<partition>

    Aktualisiert nur eine Partition.

    http://localhost:23900/control?action=updatecache&scope=full

    Vollständige Aktualisierung wird durchgeführt

    http://localhost:23900/control?action=updatecache&scope=clean

    Cleanup und vollständige Aktualisierung wird durchgeführt.

    http://localhost:23900/control?action=cancelupdate

    Bricht eine laufende Aktualisierung ab.

    http://localhost:23900/control?action=checkconsistency&individualid=<userid>&isunifiedid=false

    Überprüft ob gecachte Prinzipals mit <userid> mit den von der Quelle bereitgestellten Prinzipals übereinstimmen. Wenn „all“ anstelle von <userid> verwendet wird, wird die Überrpüfung für alle Benutzer durchgeführt.

    http://localhost:23900/control?action=checkprincipals&individualid=<userid>&timeoutms=<milliseconds>

    Gibt Prinzipals mit <userid> vom Cache zurück. <userid> sollte keine unified Id sein.

    http://localhost:23900/control?action=checkprincipals&individualid=“somestring“&aliasnameattribute=<attribute>&aliasname=<aliasname>&timeoutms=<milliseconds>  

    Gibt Prinzipals mit Aliasname zurück. <aliasnameattribute> sollte das konfigurierte ‚Service Request Identity Alias Name Property‘ sein.

    http://localhost:23900/control?action=checkprincipals&individualid=“somestring“&isanonymous=true&timeoutms=<milliseconds>

    Gibt Prinzipals anonymen Benutzern zurück

    http://localhost:23900/control?action=export&path=/data/tmp/export

    Exportiert alle Datenbanktabellen im CSV-Format.

    http://localhost:23900/control?action=reopencache&path=c:\newcache

    Öffnet den Cache wieder in einem leeren Verzeichnis. Der Cache sollte nach dem Wiederöffnen aktualisiert werden.

    http://localhost:23900/info?key=cachedir

    Gibt das momentan verwendete Cache-Verzeichnis zurück.

    http://localhost:23900/info?key=cachemode

    Gibt den momentan verwendeten Modus zurück (read-only / read/write).

    http://localhost:23900/control?action=updateprincipalmembership&container=<container>&individuals=<individuals>

    <individuals> Liste von Individuen getrennt mit „;“ Zeichen z.B. user1;user2.

    http://localhost:23900/control?action=printstacktraces

    Gibt der aktuelle Zustand von allen Threads aus.

    http://localhost:23900/control?action=reset&aliasnames=true&partition=<partition>

    Setzt die Aliasnamen von einer Partition zurück.

    http://localhost:23900/control?action=syncconsumers

    Alle konfigurierte Consumer Caches werden synchronisiert.

    http://localhost:23900/control?action=setLogCacheUpdateCalls&value=true

    Aktiviert die Debug-Logging für alle Aufrufe, die das Caching-Framework tätigt, um in den aktuellen Zustand zu gelangen. (kann mit "value=false" deaktiviert werden).

    PDF herunterladen

    • Installation & Konfiguration - Caching Principal Resolution Service

    Inhalt

    • Caching Principal Resolution Service: Allgemeine Einstellungen
    • Caching Principal Resolution Service (ActiveDirectory LDAP)
    • Caching Principal Resolution Service (Novell LDAP)
    • Konfiguration der Datenquellen für das Caching Principal Resolution Service.
    • Producer Consumer Konfiguration
    • Principal Resolution Service REST API

    PDF herunterladen

    • Installation & Konfiguration - Caching Principal Resolution Service