Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия | |||
ics70:kerberos [2020/07/01 11:07] misha [Kerberos] |
ics70:kerberos [2020/07/01 11:07] (текущий) misha [Kerberos] |
||
---|---|---|---|
Строка 26: | Строка 26: | ||
**Особенности функционирования** | **Особенности функционирования** | ||
- | Для корректного функционирования авторизации по протоколу kerberos необходимо добавить перенаправление [[ics70:dns#зоны|DNS-зоны]] домена на IP адрес одного или нескольких контроллеров домена. Или ИКС должен использовать контроллер домена как единственный DNS сервер (указывается в настройках провайдера). | + | * Для корректного функционирования авторизации по протоколу kerberos необходимо добавить перенаправление [[ics70:dns#зоны|DNS-зоны]] домена на IP адрес одного или нескольких контроллеров домена. Или ИКС должен использовать контроллер домена как единственный DNS сервер (указывается в настройках провайдера). |
- | Если Пользователь не прошел авторизацию по протоколу kerberos на прокси сервере, ему будет предложено ввести логин/пароль для ldap авторизации. Стоит отметить, что если не используется ldaps (ldap с сертификатом) пароль при авторизации будет передаваться в открытом виде. | + | * Если Пользователь не прошел авторизацию по протоколу kerberos на прокси сервере, ему будет предложено ввести логин/пароль для ldap авторизации. Стоит отметить, что если не используется ldaps (ldap с сертификатом) пароль при авторизации будет передаваться в открытом виде. |
===== LDAP ===== | ===== LDAP ===== |