Настройка Kerberos-аутентификации
03 июля 2024
ID 179053
Для использования Kerberos-аутентификации необходимо убедиться, что в системе DNS в зонах обратного просмотра присутствует PTR-запись для полного доменного имени (FQDN) и URL (если URL отличается от FQDN) каждого узла кластера.
Если вы настраиваете аутентификацию с доменом, в названии которого содержится корневой домен .local
, то для корректной работы Kerberos-аутентификации требуется выполнить предварительные действия в операционной системе.
Чтобы настроить Kerberos-аутентификацию, выполните следующие действия:
- В окне веб-интерфейса программы выберите раздел Параметры → Доступ к программе → Вход с помощью службы единого входа.
- В блоке параметров Kerberos-аутентификация переведите переключатель Использовать Kerberos в положение Включено.
- Нажмите на кнопку Загрузить, чтобы загрузить ранее созданный keytab-файл.
Keytab-файл должен содержать SPN Управляющего узла и Подчиненных узлов.
Откроется окно выбора файла.
- Выберите keytab-файл и нажмите на кнопку Открыть.
- Нажмите на кнопку Сохранить.
Если в keytab-файле не найдено SPN Управляющего узла или SPN какого-либо из Подчиненных узлов, то для этого узла в разделе Узлы отображается статус Отсутствует SPN-идентификатор для службы единого входа Kerberos. Если в keytab-файле не найдено SPN ни одного из узлов, кнопка Сохранить недоступна.
Kerberos-аутентификация будет настроена. Пользователи, прошедшие аутентификацию в Active Directory, смогут подключаться к веб-интерфейсу программы с помощью технологии единого входа. Доступ к функциональности программы будет определяться правами учетной записи программы.
При отключении Kerberos-аутентификации ранее загруженный keytab-файл удаляется.