Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
ics70:kerberos [2020/06/13 16:42] misha [Kerberos] |
ics70:kerberos [2020/06/13 17:16] misha [Kerberos] |
||
---|---|---|---|
Строка 15: | Строка 15: | ||
* Создать пользователя **Test** с бессрочным паролем, имя не должно содержать кириллических символов | * Создать пользователя **Test** с бессрочным паролем, имя не должно содержать кириллических символов | ||
* Выполнить от имени администратора в командной строке | * Выполнить от имени администратора в командной строке | ||
- | ''ktpass -princ HTTP/Test.test.ru@TEST.RU -mapuser "Test" -pass "Aa123456" -crypto All -ptype KRB5_NT_PRINCIPAL -out C:\ics_01.keytab | + | ''ktpass -princ HTTP/Test.test.ru@TEST.RU -mapuser "Test" -pass "Aa123456" -crypto All -ptype KRB5_NT_PRINCIPAL -out C:\ics_01.keytab'' |
- | '' | + | |
- | где | + | |
- | -princ HTTP/Test.test.ru@TEST.RU - имя принципала службы (SPN) | + | |
- | -mapuser "Test" - пользователь созданный в контроллере домена | + | |
- | -pass "Aa123456" - пароль созданного пользователя | + | |
- | -out C:\ics_01.keytab - путь где создавать Keytab файл с указанием его имени | + | |
+ | где\\ | ||
+ | -princ HTTP/Test.test.ru@TEST.RU - имя принципала службы (SPN)\\ | ||
+ | -mapuser "Test" - пользователь созданный в контроллере домена\\ | ||
+ | -pass "Aa123456" - пароль созданного пользователя\\ | ||
+ | -out C:\ics_01.keytab - путь где создавать Keytab файл с указанием его имени\\ | ||
+ | В случае удачной настройки, ИКС сообщит соответствующую информацию (А-запись, PTR-запись, Попытка авторизации должны иметь статус - ок). В случае неудачной попытки, ИКС выдаст рекомендации по их устранению. Также стоит отметить, что при подключении по протоколу kerberos имя ситемы будет изменено на //имя.домен//. | ||
===== LDAP ===== | ===== LDAP ===== | ||
Данные полей синхронизируется с формой импорта из [[ics70:users#импорт_пользователей|LDAP/AD]]. При заполнении настроек, обязательными полями являются: «Контроллер домена» - указывается IP-адрес, «Домен» - указывается имя домена, «Логин» и «Пароль» пользователя из домена (не обязательно администратора). При корректном заполнении всех необходимый полей и нажатии кнопки «Сохранить», служба синхронизации будет запущена, в ином случае настройки не будут сохранены. | Данные полей синхронизируется с формой импорта из [[ics70:users#импорт_пользователей|LDAP/AD]]. При заполнении настроек, обязательными полями являются: «Контроллер домена» - указывается IP-адрес, «Домен» - указывается имя домена, «Логин» и «Пароль» пользователя из домена (не обязательно администратора). При корректном заполнении всех необходимый полей и нажатии кнопки «Сохранить», служба синхронизации будет запущена, в ином случае настройки не будут сохранены. |