Настройка сервера MIT Kerberos

Константин Алпашкин

ADH-кластер, где необходимо настроить Kerberos, должен быть полностью подготовлен и настроен. Конфигурация может быть любой.

Прежде чем приступить к настройке Kerberos в кластере, схема (scheme) должна содержать базу данных принципалов MIT KDC и базу данных пользователей ADPS. Логины для всех пользователей и служб должны совпадать в обеих базах данных.

После керберизации кластера у каждого пользователя и службы будет соответствующий принципал.

В дополнение к MIT Kerberos схема (scheme) использует ADPS для управления разрешениями пользователей. MIT Kerberos управляет аутентификацией принципалов, а ADPS — разрешениями принципалов.

База данных принципалов MIT Kerberos должна быть синхронизирована с базой данных пользователей ADPS. Эта синхронизация выполняется вручную перед настройкой Kerberos в кластере. Каждое последующее изменение в базе данных принципалов MIT Kerberos должно быть продублировано в базе данных пользователей ADPS.

В этом случае при работе с кластером ADH все принципалы получают TGT от MIT Kerberos KDC.

Нашли ошибку? Выделите текст и нажмите Ctrl+Enter чтобы сообщить о ней