- Технологический стек
- Установка и настройка MULTIDIRECTORY
- Настройка Kerberos в WEB-интерфейсе MULTIDIRECTORY
- Настройка DNS в WEB-интерфейсе MULTIDIRECTORY
- Настройка доверия в MULTIDIRECTORY
- Групповые политики
- Подключение MULTIFACTOR SelfService Portal к MULTIDIRECTORY
- Управление пользователями, группами и ресурсами
- Подключение к MULTIFACTOR
- Политики доступа
- Схема LDAP
- Журналирование событий
- Парольные политики
- Роли и полномочия
- LDAP-аутентификация в Пассворк
- LDAP-аутентификация в Ansible AWX
- LDAP-аутентификация в ArgoCD
- LDAP-аутентификация в Authelia
- LDAP-аутентификация в BearPass
- LDAP-аутентификация в DeepMail
- LDAP-аутентификация в ELMA365
- LDAP-аутентификация в FreePBX
- LDAP-аутентификация в GitLab
- LDAP-аутентификация в Grafana
- LDAP-аутентификация в IVA MCU
- LDAP-аутентификация в Jenkins
- LDAP-аутентификация в Jira
- LDAP-аутентификация в Keycloak
- LDAP-аутентификация в Kerio Connect
- LDAP-аутентификация в Kibana
- LDAP-аутентификация в Harbor
- LDAP-аутентификация в S3 MinIO
- LDAP-аутентификация в Nexus
- LDAP-аутентификация на Nextсloud
- LDAP-аутентификация на OpenVPN
- LDAP-аутентификация на ownCloud
- LDAP-аутентификация в PostgreSQL
- LDAP-аутентификация в Rancher
- LDAP-аутентификация в RuPost
- LDAP-аутентификация в Seafile
- LDAP-аутентификация в Snipe-IT
- LDAP-аутентификация на SSH клиенте
- LDAP-аутентификация в TrueConf
- LDAP-аутентификация на UserGate клиенте
- LDAP-аутентификация в Vault
- LDAP-аутентификация в Zabbix
- LDAP-аутентификация в Zimbra
Настройка Kerberos в WEB-интерфейсе MULTIDIRECTORY
Краткое описание
В статье рассматривается настройка Kerberos в WEB-интерфейсе администратора MULTIDIRECTORY, если он не был настроен во время установки.
Настройка Kerberos
Чтобы настроить Kerberos в WEB-интерфейсе администратор перейдите в меню настроек MULTIDIRECTORY. Для этого:
- Щелкните на значок шестеренки в правом верхнем углу.
- Выберите пункт «Настройки»
MULTIDIRECTORY.
В открывшемся меню слева выберите пункт «Принципалы Kerberos».
Нажмите кнопку «Настроить Kerberos».
В открывшемся модальном окне внесите:
- Пароль администратора
MULTIDIRECTORY. - Пароль krbadmin.
- Пароль стэша (мастер-пароль kerberos).
Важно
- Krbadmin — это служебная учетная запись сервера Kerberos. Она используется для взаимодействия с сервером LDAP. Данная учетная запись ограничена полномочиями и может управлять только своей выделенной областью в дереве LDAP.
- Пароль stash, используется для защиты мастер ключа шифрования базы данных Kerberos. Вы можете выгрузить внесенные вами пароли в файл.
Требование к паролям:
- Пароли должны быть более 7 символов.
- Пароли не должны быть одинаковыми у krbadmin и стэша (они должны отличаться друг от друга).
- Пароли должны содержать заглавные и строчные буквы (A-Z и a-z) и цифры (0-9).
Обратите внимание
Вы можете:
- Автоматически сгенерировать пароли, нажав кнопку «Сгенерировать пароли для Kerberos автоматически».
- Выгрузить пароли, при нажатии на кнопку «Сохранить пароли в файл».
Нажмите кнопку «Применить». После выполнения настройки, пункт меню настроек «Приципалы Kerberos» станут активны для создания принципалов.
Обратите внимание
Вместе с возможностью создания приницпалов, в вашей
MultyDirectoryв ветке контейнеров появится новый контейнер под названием services, который хранит в себе принципалы всех пользовательей и компьютеров вашего каталога.
