- Kaspersky Web Traffic Security
- 授权应用程序
- 扩展 Kaspersky Web Traffic Security
- 从 RPM 或 DEB 包进行应用程序安装和初始配置
- 安装和初始配置从 ISO 镜像部署的应用程序
- 应用程序入门指南
- 应用程序运行监控
- 报告
- Kaspersky Web Traffic Security 事件日志
- 使用流量处理规则
- 管理工作区
- 使用角色和用户账户
- 管理集群
- 保护网络流量
- ICAP 服务器设置
- 阻止页面
- 导出和导入设置
- 将应用程序从版本6.0升级到版本6.1
- 安装更新包
- 安装 kwts_upgrade_6.1.0.4762_os_security_november_2024 更新包
- 配置服务器时间
- 配置代理服务器连接设置
- 更新 Kaspersky Web Traffic Security 数据库
- 加入卡巴斯基安全网络并使用卡巴斯基专有安全网络
- 连接到 LDAP 服务器
- 配置与 Kaspersky Anti Targeted Attack Platform 的集成
- Syslog 事件日志
- 通过 SNMP 协议管理应用程序
- 单点登录授权
- 在应用程序的 web 界面管理内置代理服务器设置
- 解密 TLS/SSL 连接
- 应用程序信息源
- 将应用程序事件发布到 SIEM 系统
- 与技术支持联系
- 附录 1。安装和配置 Squid 服务
- 附录 2。配置 Squid 服务和 Active Directory 集成
- 附录 3。使用 HAProxy 配置 ICAP 平衡
- 附录 4。MIME 类型的对象
- 附录 5。URL 规范化
- 附录 6。网站类别
- 附录 7。取决于代理服务器类型和所需保护级别的物理处理器内核带宽值
- 附录 8。取决于代理服务器类型和所需保护级别的虚拟处理器带宽值
- 术语表
- AO Kaspersky Lab
- 第三方代码信息
- 商标声明
单点登录授权 > 配置 Kerberos 身份验证
配置 Kerberos 身份验证
配置 Kerberos 身份验证
要使用 Kerberos 身份验证,确保
PTR 条目
存在 DNS 系统的在每个群集节点的完全限定域名(FQDN) 和 URL 的反向查找区域中(如果 URL 与 FQDN 不同)。
将计算机的 IP 地址与其域名相关联的 DNS 条目。
如果您要用名称包含根域名 .local 的域来配置身份验证,您必须完成以下步骤以便操作系统准备进行正确的 Kerberos 身份验证。
- 检查 avahi-daemon 服务的状态。为此,请执行命令:
systemctl status avahi-daemon - 如果服务正在运行,请停止它。为此,请执行命令:
systemctl stop avahi-daemon - 禁用自动启动服务。为此,请执行命令:
systemctl disable avahi-daemon
要配置
Kerberos 身份验证
:
客户端和服务器在建立连接之前进行相互身份验证的机制,允许通过无保护的网络进行通信。该机制基于使用一个由身份验证中心发放给用户的票证。
- 在应用程序 web 界面窗口中,选择 设置 → 应用程序访问 → 单点登录登录名 区域。
- 在 Kerberos 身份验证 设置区域,将 使用 Kerberos 切换开关设置为 已启用。
- 单击 上传 按钮可上传 以前创建的 keytab 文件。
Keytab 文件必须包含带角色控制的节点和带角色辅助的节点的 SPN。
文件选择窗口将打开。
- 选择 keytab 文件并单击 打开。
- 单击 保存。
如果带角色控制的节点的 SPN 和带角色辅助的节点的 SPN 未在 keytab 文件中找到,在 节点 区域将显示此节点的 Kerberos 单点登录没有 SPN 状态。如果任何节点的 SPN 未在 keytab 文件中找到,则 保存 按钮不可用。
将配置 kerberos 身份验证。在 Active Directory 中完成身份验证的用户将能够使用单点登录授权连接到应用程序 web 界面。对应用程序功能的访问将由应用程序账户的权限决定。
Kerberos 身份验证被禁用时,之前已上传的 keytab 文件将会删除。
文章 ID: 179053, 上次审阅: 2024年12月19日