Настройка сервера MIT Kerberos
ADH-кластер, где необходимо настроить Kerberos, должен быть полностью подготовлен и настроен. Конфигурация может быть любой.
Прежде чем приступить к настройке Kerberos в кластере, схема (scheme) должна содержать базу данных принципалов MIT KDC и базу данных пользователей ADPS. Логины для всех пользователей и служб должны совпадать в обеих базах данных.
После керберизации кластера у каждого пользователя и службы будет соответствующий принципал.
В дополнение к MIT Kerberos схема (scheme) использует ADPS для управления разрешениями пользователей. MIT Kerberos управляет аутентификацией принципалов, а ADPS — разрешениями принципалов.
База данных принципалов MIT Kerberos должна быть синхронизирована с базой данных пользователей ADPS. Эта синхронизация выполняется вручную перед настройкой Kerberos в кластере. Каждое последующее изменение в базе данных принципалов MIT Kerberos должно быть продублировано в базе данных пользователей ADPS.
В этом случае при работе с кластером ADH все принципалы получают TGT от MIT Kerberos KDC.