Políticas globais de aceitação e proposta definidas em LDAP do Horizon

Você pode editar os atributos LDAP do Horizon que definem as políticas globais de aceitação e proposta. As configurações relacionadas à segurança são fornecidas no Horizon LDAP no caminho do objeto cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int.

Políticas Globais de Aceitação

Atributo	Descrição
`pae-ServerSSLSecureProtocols`	Lista os protocolos de segurança. Você deve ordenar a lista colocando o protocolo mais recente primeiro. Por exemplo: pae-ServerSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
`pae-ServerSSLCipherSuites`	Lista conjuntos de codificação. Este exemplo mostra uma lista abreviada: pae-ServerSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA
`pae-ServerSSLHonorClientOrder`	Controla a precedência de conjuntos de codificação. Normalmente, a ordenação dos conjuntos de codificação do servidor não é importante e a ordenação do cliente é usada. Para usar a ordenação de conjuntos de codificação do servidor, defina o seguinte atributo: pae-ServerSSLHonorClientOrder = 0
`pae-SSLServerSignatureSchemes`	Lista os esquemas de assinatura de certificado. Este exemplo mostra uma lista abreviada: pae-SSLServerSignatureSchemes = \LIST:rsa_pss_rsae_sha256,rsa_pkcs1_sha512,rsa_pkcs1_sha1

Políticas Globais de Propostas

Atributo	Descrição
`pae-ClientSSLSecureProtocols`	Lista os protocolos de segurança. Você deve ordenar a lista colocando o protocolo mais recente primeiro: pae-ClientSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
`pae-ClientSSLCipherSuites`	Lista conjuntos de codificação. Essa lista deve estar em ordem de preferência. Coloque o pacote de codificação mais preferido primeiro, o segundo pacote mais preferido em seguida e assim por diante. Este exemplo mostra uma lista abreviada: pae-ClientSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA
`pae-SSLClientSignatureSchemes`	Lista os esquemas de assinatura de certificado. Este exemplo mostra uma lista abreviada: pae-SSLClientSignatureSchemes = \LIST:rsa_pss_rsae_sha256,rsa_pkcs1_sha512,rsa_pkcs1_sha1

Políticas Comuns Globais

Atributo	Descrição
`pae-SSLNamedGroups`	Lista grupos nomeados (curvas elípticas e grupos de Diffie-Hellman), propostos e aceitos. Este exemplo mostra uma lista abreviada: pae-SSLNamedGroups = \LIST:secp384r1,secp256r1,ffdhe2048