Настройка использования MIT Kerberos для Kerberos-аутентификации с помощью ADCM
Обзор
Для керберизации кластера с помощью MIT KDC выполните описанные ниже шаги:
-
В веб-интерфейсе ADCM перейдите на страницу Clusters. Выберите установленный и подготовленный кластер ADPS и запустите действие Manage Kerberos.
Manage Kerberos -
В появившемся окне выберите опцию Existing MIT KDC.
Выбор соответствующей опции -
Заполните параметры MIT Kerberos (настроенного ранее).
Параметры MIT KDC -
Нажмите Run и дождитесь окончания действия. Затем приступайте к настройке Kerberos в кластере.
Запуск действия
Параметры MIT Kerberos
Параметр | Описание |
---|---|
Authentication on WEB UIs |
Включает аутентификацию Kerberos для веб-интерфейсов |
KDC hosts |
Один или более MIT KDC-хостов |
Realm |
Kerberos realm — сеть, содержащая KDC-хосты и множество клиентов |
Domains |
Домены, в которых находятся хосты |
Kadmin server |
Адрес хоста, на котором запущен |
Kadmin principal |
Имя принципала для подключения через |
Kadmin password |
Пароль принципала для подключения через |
Keytabs directory |
Директория keytab-файла, содержащего записи одного или нескольких принципалов и их ключи |
Additional realms |
Дополнительные сети Kerberos realm |
Trusted Active Directory server |
Сервер с Active Directory для односторонней доверенности от MIT Kerberos KDC внутри realm |
Trusted Active Directory realm |
Realm с Active Directory для односторонней доверенности от MIT Kerberos KDC внутри realm |