Pour utiliser l'authentification Kerberos, il est nécessaire de s'assurer que les zones de recherche inversée du système DNS possèdent une entrée PTR pour le nom de domaine complet (FQDN) et l'URL (si l'URL diffère du FQDN) de chaque nœud de cluster.
Si vous configurez l'authentification avec un domaine dont le nom contient un domaine racine .local, vous devez préalablement effectuer certaines actions dans votre système d'exploitation afin que l'authentification Kerberos fonctionne correctement.
Pour configurer les paramètres de l'authentification Kerberos, procédez comme suit :
Le fichier keytab doit contenir le SPN du Nœud primaire et des Nœuds secondaires.
La fenêtre de sélection du fichier s'ouvre.
Si le fichier keytab ne contient pas le SPN du Nœud primaire ou le SPN d'un des Nœuds secondaires, l'état de ce nœud dans la section Nœuds est L'identifiant SPN du service d'authentification unique Kerberos est absent. Si le fichier keytab ne contient le SPN d'aucun nœud, le bouton Enregistrer est inaccessible.
L'authentification Kerberos sera configurée. Les utilisateurs authentifiés dans Active Directory peuvent se connecter à l'interface Internet de l'application à l'aide de la technologie de l'accès unique. L'accès aux fonctionnalités de l'application sera régi par les autorisations du compte utilisateur de l'application.
Quand l'authentification Kerberos est désactivée, le fichier keytab chargé est supprimé.
Haut de page