配置 Kerberos 身份验证

若要使用 Kerberos 身份验证，请确保在 DNS 系统的反向查找区域中有完全限定域名 (FQDN) 和每个集群节点的 URL（如果 URL 与 FQDN 不同）的 PTR 记录。

要配置 Kerberos 身份验证：

1. 在应用程序网页界面窗口中，选择设置 → 应用程序访问 → 单点登录登录名区域。
2. 选择 Kerberos 选项卡。
3. 设置 使用 Kerberos 切换开关到 已启用。
4. 单击 上传 按钮可上传 以前创建的 keytab 文件。

   仅当用户拥有 编辑设置 权限时，此功能才可用。

   keytab 文件必须包含控制节点和辅助节点的 SPN。

   文件选择窗口将打开。

5. 选择 keytab 文件并单击 打开。
6. 单击 保存。

   如果 keytab 文件被发现不包含控制节点的 SPN 或任何辅助节点的 SPN，则该节点在 节点 区域中的状态为 Kerberos 单点登录没有 SPN。如果未找到任何节点的 SPN，则不可单击 保存 按钮。

Kerberos 身份验证得到配置。在 Active Directory 中得到身份验证的用户可以使用单点登录技术连接到应用程序网页界面。应用程序功能的访问权限由应用程序用户账户的权限确定。

Kerberos 身份验证被禁用时，之前已上传的 keytab 文件将会删除。

页面顶部