Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия | Последняя версия Следующая версия справа и слева | ||
ics70:kerberos [2020/06/13 17:16] misha [Kerberos] |
ics70:kerberos [2020/07/01 11:07] misha [Kerberos] |
||
---|---|---|---|
Строка 23: | Строка 23: | ||
-out C:\ics_01.keytab - путь где создавать Keytab файл с указанием его имени\\ | -out C:\ics_01.keytab - путь где создавать Keytab файл с указанием его имени\\ | ||
- | В случае удачной настройки, ИКС сообщит соответствующую информацию (А-запись, PTR-запись, Попытка авторизации должны иметь статус - ок). В случае неудачной попытки, ИКС выдаст рекомендации по их устранению. Также стоит отметить, что при подключении по протоколу kerberos имя ситемы будет изменено на //имя.домен//. | + | В случае удачной настройки, ИКС сообщит соответствующую информацию (А-запись, PTR-запись, Попытка авторизации должны иметь статус - ок). В случае неудачной попытки, ИКС выдаст рекомендации по их устранению. Также стоит отметить, что при подключении по протоколу kerberos имя ситемы будет изменено на //__имя.домен__//. |
+ | |||
+ | **Особенности функционирования** | ||
+ | Для корректного функционирования авторизации по протоколу kerberos необходимо добавить перенаправление [[ics70:dns#зоны|DNS-зоны]] домена на IP адрес одного или нескольких контроллеров домена. Или ИКС должен использовать контроллер домена как единственный DNS сервер (указывается в настройках провайдера). | ||
+ | Если Пользователь не прошел авторизацию по протоколу kerberos на прокси сервере, ему будет предложено ввести логин/пароль для ldap авторизации. Стоит отметить, что если не используется ldaps (ldap с сертификатом) пароль при авторизации будет передаваться в открытом виде. | ||
===== LDAP ===== | ===== LDAP ===== | ||
Данные полей синхронизируется с формой импорта из [[ics70:users#импорт_пользователей|LDAP/AD]]. При заполнении настроек, обязательными полями являются: «Контроллер домена» - указывается IP-адрес, «Домен» - указывается имя домена, «Логин» и «Пароль» пользователя из домена (не обязательно администратора). При корректном заполнении всех необходимый полей и нажатии кнопки «Сохранить», служба синхронизации будет запущена, в ином случае настройки не будут сохранены. | Данные полей синхронизируется с формой импорта из [[ics70:users#импорт_пользователей|LDAP/AD]]. При заполнении настроек, обязательными полями являются: «Контроллер домена» - указывается IP-адрес, «Домен» - указывается имя домена, «Логин» и «Пароль» пользователя из домена (не обязательно администратора). При корректном заполнении всех необходимый полей и нажатии кнопки «Сохранить», служба синхронизации будет запущена, в ином случае настройки не будут сохранены. |