Pour utiliser l'authentification Kerberos, il est nécessaire de s'assurer que les zones de recherche inversée du système DNS possèdent une entrée PTR pour le nom de domaine complet (FQDN) et l'URL (si l'URL diffère du FQDN) de chaque nœud de cluster.
Si vous configurez l'authentification avec un domaine dont le nom contient un domaine racine .local
, vous devez préalablement effectuer certaines actions dans votre système d'exploitation afin que l'authentification Kerberos fonctionne correctement.
Pour configurer les paramètres de l'authentification Kerberos, procédez comme suit :
Le fichier keytab doit contenir le SPN du Nœud maître et des Nœuds secondaires.
La fenêtre de sélection du fichier s'ouvre.
Si le fichier keytab ne contient pas le SPN du Nœud maître ou le SPN d'un des Nœuds secondaires, l'état de ce nœud dans la section Nœuds est L'identifiant SPN du service d'authentification unique Kerberos est absent. Si le fichier keytab ne contient le SPN d'aucun nœud, le bouton Enregistrer est inaccessible.
L'authentification Kerberos sera configurée. Les utilisateurs qui ont été authentifiés dans Active Directory pourront se connecter à l'interface Internet de l'application à l'aide de la technologie d'authentification unique. L'accès aux fonctions de l'application est défini par les privilèges du compte utilisateur de l'application.
Quand l'authentification Kerberos est désactivée, le fichier keytab chargé est supprimé.
Haut de page