Настройка использования FreeIPA для Kerberos-аутентификации с помощью ADCM
Обзор
Для керберизации кластера с помощью FreeIPA выполните описанные ниже шаги:
-
В веб-интерфейсе ADCM перейдите на страницу Clusters. Выберите установленный и подготовленный кластер ADPS, и запустите действие Manage Kerberos.
Manage Kerberos -
В появившемся окне выберите опцию Existing FreeIPA.
Выбор соответствующей опции -
Заполните Kerberos-параметры FreeIPA и приступайте к настройке Kerberos в кластере.
Kerberos-параметры FreeIPA -
Нажмите Run и дождитесь окончания действия. Затем приступайте к настройке Kerberos в кластере.
Запуск действия
Kerberos-параметры FreeIPA
Следующая таблица содержит описания параметров, необходимых для керберизации ADPS-кластера с помощью FreeIPA.
Актуальные значения для этих параметров можно получить, выполнив команду ipa user-find <ipa_admin>
на FreeIPA-сервере, где <ipa_admin>
— имя пользователя IPA Admin.
Параметр | Описание |
---|---|
Authentication on WEB UIs |
Включает аутентификацию Kerberos для веб-интерфейсов |
KDC hosts |
Один или более хостов, на которых запущен(ы) FreeIPA-сервер(а). Допустим только FQDN |
Realm |
Kerberos realm для подключения к FreeIPA-серверу |
Domains |
Один или более доменов, привязанных к FreeIPA |
Kadmin server |
Адрес хоста, на котором запущен |
Kadmin principal |
Имя принципала для подключения через |
Kadmin password |
Пароль пользователя IPA Admin |
Keytabs directory |
Директория keytab-файла, содержащего записи одного или нескольких принципалов и их ключи |
Additional realms |
Дополнительные сети Kerberos realm |
IpaClient No NTP Autoconf |
Отключает настройку NTP при установке IPA-клиентов |
IpaClient No DNS Lookup |
Отключает поиск сервера FreeIPA по DNS при установке IPA-клиентов |