Настройка Kerberos-аутентификации
12 сентября 2024
ID 183523
Вы можете создать один keytab-файл и добавить в него SPN всех серверов с установленной программой. Это позволит пользователям проходить аутентификацию с использованием своих доменных учетных записей на всех узлах кластера.
Чтобы настроить Kerberos-аутентификацию на прокси-сервере, выполните следующие действия:
- В веб-интерфейсе программы выберите раздел Параметры → Встроенный прокси-сервер → Аутентификация.
- В поле Kerberos перейдите по ссылке Настроить.
Откроется окно Параметры Kerberos-аутентификации.
- Переведите переключатель в положение Включено.
- Нажмите на кнопку Загрузить, чтобы загрузить keytab-файл.
Если keytab-файл был загружен ранее, для его замены вам необходимо нажать на кнопку Заменить.
Откроется окно выбора файла.
- Выберите файл и нажмите на кнопку Open.
Keytab-файл будет загружен.
- Если вы хотите проверять запросы аутентификации на наличие дубликатов, включите переключатель Использовать replay cache.
Replay cache обеспечивает более надежную защиту, но может снижать производительность программы.
- Нажмите на кнопку Сохранить.
Если вы изменили положение переключателя Включено или Использовать replay cache, то при сохранении изменений прокси-сервер будет перезагружен. До завершения перезагрузки обработка трафика будет приостановлена.
Kerberos-аутентификация будет настроена. Прокси-сервер будет обрабатывать запросы только от тех пользователей, которые пройдут процедуру аутентификации.