ics70:kerberos
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
ics70:kerberos [2020/06/13 16:43] misha [Kerberos] |
ics70:kerberos [2020/07/01 11:07] (текущий) misha [Kerberos] |
||
|---|---|---|---|
| Строка 17: | Строка 17: | ||
| ''ktpass -princ HTTP/Test.test.ru@TEST.RU -mapuser "Test" -pass "Aa123456" -crypto All -ptype KRB5_NT_PRINCIPAL -out C:\ics_01.keytab'' | ''ktpass -princ HTTP/Test.test.ru@TEST.RU -mapuser "Test" -pass "Aa123456" -crypto All -ptype KRB5_NT_PRINCIPAL -out C:\ics_01.keytab'' | ||
| - | где | + | где\\ |
| - | -princ HTTP/Test.test.ru@TEST.RU - имя принципала службы (SPN) | + | -princ HTTP/Test.test.ru@TEST.RU - имя принципала службы (SPN)\\ |
| - | -mapuser "Test" - пользователь созданный в контроллере домена | + | -mapuser "Test" - пользователь созданный в контроллере домена\\ |
| - | -pass "Aa123456" - пароль созданного пользователя | + | -pass "Aa123456" - пароль созданного пользователя\\ |
| - | -out C:\ics_01.keytab - путь где создавать Keytab файл с указанием его имени | + | -out C:\ics_01.keytab - путь где создавать Keytab файл с указанием его имени\\ |
| + | В случае удачной настройки, ИКС сообщит соответствующую информацию (А-запись, PTR-запись, Попытка авторизации должны иметь статус - ок). В случае неудачной попытки, ИКС выдаст рекомендации по их устранению. Также стоит отметить, что при подключении по протоколу kerberos имя ситемы будет изменено на //__имя.домен__//. | ||
| + | |||
| + | **Особенности функционирования** | ||
| + | * Для корректного функционирования авторизации по протоколу kerberos необходимо добавить перенаправление [[ics70:dns#зоны|DNS-зоны]] домена на IP адрес одного или нескольких контроллеров домена. Или ИКС должен использовать контроллер домена как единственный DNS сервер (указывается в настройках провайдера). | ||
| + | * Если Пользователь не прошел авторизацию по протоколу kerberos на прокси сервере, ему будет предложено ввести логин/пароль для ldap авторизации. Стоит отметить, что если не используется ldaps (ldap с сертификатом) пароль при авторизации будет передаваться в открытом виде. | ||
| ===== LDAP ===== | ===== LDAP ===== | ||
ics70/kerberos.1592055790.txt.gz · Последние изменения: 2020/06/13 16:43 — misha
Инструменты страницы
