Para usar a autenticação Kerberos, certifique-se de que uma entrada PTR esteja presente no sistema DNS em zonas de pesquisa inversa para o nome do domínio totalmente qualificado (FQDN) e a URL (se a URL for diferente do FQDN) de cada node do cluster.
Se estiver configurando a autenticação com um domínio cujo nome contém o domínio raiz .local, você deve concluir os passos a seguir para preparar o sistema operacional para a autenticação Kerberos correta.
Para configurar a autenticação Kerberos:
Um arquivo keytab deve conter o SPN do node com função Controle e nodes com função Secundária.
A janela de seleção do arquivo é aberta.
Se o SPN do node com função Controle ou o SPN de qualquer node com função Secundária não for encontrado no arquivo keytab, o status Nenhum SPN para logon único do Kerberos é exibido para o node na seção Nós. Se nenhum SPN for encontrado no arquivo keytab para qualquer um dos nodes, o botão Salvar não estará disponível.
A autenticação Kerberos será configurada. Os usuários que concluírem a autenticação no Active Directory poderão usar o logon único (SSO, Single Sign-On) para se conectarem à interface da Web do aplicativo. O acesso à funcionalidade do aplicativo será determinado pelos direitos da conta do aplicativo.
Quando a autenticação Kerberos estiver desativada, o arquivo keytab carregado anteriormente será excluído.
Topo da página