Kerberos-Authentifizierung konfigurieren

Um die Kerberos-Authentifizierung zu verwenden, müssen Sie sicherstellen, dass das DNS-System in den Reverse-Lookup-Zonen den PTR-Eintrag für den vollqualifizierten Domänennamen (FQDN) und die URL (falls sich die URL vom FQDN unterscheidet) jedes Cluster-Knotens enthält.

Wenn Sie die Authentifizierung mit einer Domäne konfigurieren, deren Name die Stammdomäne .local enthält, müssen zunächst bestimmte Aktionen im Betriebssystem ausgeführt werden, damit die Kerberos-Authentifizierung ordnungsgemäß funktioniert.

Gehen Sie zur Kerberos-Authentifizierung folgendermaßen vor:

  1. Wählen Sie im Fenster der Webschnittstelle des Programms den Abschnitt EinstellungenProgrammzugriffAnmelden mit Single Sign-On aus.
  2. Stellen Sie im Einstellungsblock Kerberos-Authentifizierung den Schalter Kerberos verwenden auf die Position Aktiviert.
  3. Betätigen Sie die Taste Hochladen, um die zuvor erstellte keytab-Datei zu laden.

    Die keytab-Datei muss SPN des Verwaltungsknotens und der untergeordneten Knoten enthalten.

    Das Fenster zur Dateiauswahl wird geöffnet.

  4. Wählen Sie die keytab-Datei aus und klicken Sie auf Öffnen.
  5. Klicken Sie auf Speichern.

    Wenn die keytab-Datei weder den SPN des Verwaltungsknotens noch eines der untergeordneten Knoten enthält, wird für diesen Knoten im Abschnitt Knoten der Status SPN-ID für Kerberos Single Sign-on fehlt angezeigt. Wenn der SPN keiner der Knoten in der keytab-Datei gefunden werden kann, ist die Schaltfläche Speichern nicht verfügbar.

Die Kerberos-Authentifizierung wird konfiguriert. Die Benutzer, die im Active Directory authentifiziert wurden, können sich über die Single-Sign-On-Technologie mit der Webschnittstelle des Programms verbinden. Der Zugriff auf die Funktionalität des Programms wird durch die Rechte des Benutzerkontos des Programms bestimmt.

Beim Deaktivieren der Kerberos-Authentifizierung wird die zuvor hochgeladene keytab-Datei gelöscht.

Nach oben