Настройка Active Directory для Kerberos

Если ADH-кластер Kerberos используется с Active Directory, Kerberos запрашивает у KDC информацию об учетных записях администратора и всех пользователей. После получения этой информации Kerberos автоматически создает принципалов для каждого пользователя и службы.

Вы можете создать любую конфигурацию для вашего кластера, при этом у каждого пользователя и службы будет соответствующий принципал.

В дополнение к Active Directory, схема использует ADPS для управления разрешениями пользователей.

База данных принципалов Active Directory должна быть синхронизирована с базой данных принципалов ADPS. Эта синхронизация выполняется автоматически перед настройкой Kerberos в кластере.

Каждое последующее изменение в базе данных принципалов Active Directory синхронизируется с базой данных ADPS автоматически. В этом случае при работе с кластером ADH все принципалы получают TGT от KDC AD.