Настройка Kerberos-аутентификации

Для использования Kerberos-аутентификации необходимо убедиться, что в системе DNS присутствует PTR-запись для каждого контроллера домена.

Чтобы настроить Kerberos-аутентификацию, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел Параметры, подраздел Вход с помощью службы единого входа.
2. В блоке параметров Kerberos-аутентификация переведите переключатель Использовать Kerberos в положение Включено.
3. Нажмите на кнопку Загрузить, чтобы загрузить ранее созданный keytab-файл.

   Keytab-файл должен содержать SPN Управляющего сервера и Резервных управляющих серверов.

   Откроется окно выбора файла.

4. Выберите keytab-файл и нажмите на кнопку Открыть.
5. Нажмите на кнопку Сохранить.

   Если в keytab-файле не найдено SPN Управляющего сервера или SPN какого-либо из Резервных управляющих серверов, то для этого сервера в разделе Серверы отображается статус Отсутствует SPN-идентификатор для службы единого входа Kerberos. Если в keytab-файле не найдено SPN ни одного из серверов, кнопка Сохранить недоступна.

Kerberos-аутентификация будет настроена. Пользователи, прошедшие аутентификацию в Active Directory, смогут подключаться к веб-интерфейсу программы с помощью технологии единого входа. Доступ к функциональности программы будет определяться правами учетной записи программы.

При отключении Kerberos-аутентификации ранее загруженный keytab-файл удаляется.

В начало