配置 Kerberos 身分驗證

要使用 Kerberos 身分驗證，確保 PTR 項目存在 DNS 系統的每個叢集節點的完整網域名稱（FQDN）和 URL 的反向尋找區域中（如果 URL 與 FQDN 不同）。

如果您要用名稱包含根網域名稱 .local 的網域來配置身分驗證，您必須完成以下步驟以便作業系統準備進行正確的 Kerberos 身分驗證。

在應用程式網頁介面視窗中，選擇設定 → 應用程式存取 → 單點登入登入名稱區域。
在Kerberos 身分驗證設定區域，將使用 Kerberos轉換開關設定為已啟用。
點擊上傳按鈕可上傳以前建立的 keytab 檔案。
Keytab 檔案必須包含具有角色控制的節點和具有角色協助的節點的 SPN。
檔案選擇視窗將開啟。
選擇 keytab 檔案並點擊開啟。
點擊儲存。
如果具有角色控制的節點的 SPN 和具有角色協助的節點的 SPN 未在 keytab 檔案中找到，在節點區域將顯示此節點的Kerberos 單點登入沒有 SPN狀態。如果任何節點的 SPN 未在 keytab 檔案中找到，則儲存按鈕不可用。

將配置 kerberos 身分驗證。在 Active Directory 中完成身分驗證的使用者將能夠使用單點登入授權連線到應用程式網頁介面。對應用程式功能的存取將由應用程式帳戶的權限決定。

Kerberos 身分驗證被停用時，之前已上傳的 keytab 檔案將會刪除。