Настройка Kerberos-аутентификации

Для использования Kerberos-аутентификации необходимо убедиться, что в системе DNS в зонах обратного просмотра присутствует PTR-запись для полного доменного имени (FQDN) и URL (если URL отличается от FQDN) каждого узла кластера.

Если вы настраиваете аутентификацию с доменом, в названии которого содержится корневой домен .local, то для корректной работы Kerberos-аутентификации требуется выполнить предварительные действия в операционной системе.

Чтобы настроить Kerberos-аутентификацию, выполните следующие действия:

  1. В окне веб-интерфейса программы выберите раздел ПараметрыДоступ к программеВход с помощью службы единого входа.
  2. В блоке параметров Kerberos-аутентификация переведите переключатель Использовать Kerberos в положение Включено.
  3. Нажмите на кнопку Загрузить, чтобы загрузить ранее созданный keytab-файл.

    Keytab-файл должен содержать SPN Управляющего узла и Подчиненных узлов.

    Откроется окно выбора файла.

  4. Выберите keytab-файл и нажмите на кнопку Открыть.
  5. Нажмите на кнопку Сохранить.

    Если в keytab-файле не найдено SPN Управляющего узла или SPN какого-либо из Подчиненных узлов, то для этого узла в разделе Узлы отображается статус Отсутствует SPN-идентификатор для службы единого входа Kerberos. Если в keytab-файле не найдено SPN ни одного из узлов, кнопка Сохранить недоступна.

Kerberos-аутентификация будет настроена. Пользователи, прошедшие аутентификацию в Active Directory, смогут подключаться к веб-интерфейсу программы с помощью технологии единого входа. Доступ к функциональности программы будет определяться правами учетной записи программы.

При отключении Kerberos-аутентификации ранее загруженный keytab-файл удаляется.

В начало