- Технологический стек
- Архитектура решения
- Установка и настройка MULTIDIRECTORY
- Настройка Kerberos
- Настройка DNS
- Настройка DHCP
- Доверие доменов
- Групповые политики
- Подключение MF SelfService Portal к MD
- Управление пользователями, группами и ресурсами
- Подключение 2FA MULTIFACTOR
- Политики доступа
- Схема LDAP
- Журналирование событий
- Парольные политики
- Роли и полномочия
- LDAP-аутентификация в Ansible AWX
- LDAP-аутентификация в ArgoCD
- LDAP-аутентификация в GitLab
- LDAP-аутентификация в GitFlic
- LDAP-аутентификация в Jenkins
- LDAP-аутентификация в Harbor
- LDAP-аутентификация в Nexus
- LDAP-аутентификация в PostgreSQL
- LDAP-аутентификация в Proxmox VE
- LDAP-аутентификация в Rancher
- LDAP-аутентификация в SpaceVM
- LDAP-аутентификация в Tantor
- LDAP-аутентификация в Штурвал
Настройка Kerberos в WEB-интерфейсе MULTIDIRECTORY
Краткое описание
В статье рассматривается настройка Kerberos в WEB-интерфейсе администратора MULTIDIRECTORY, если он не был настроен во время установки.
Настройка Kerberos
Чтобы настроить Kerberos в WEB-интерфейсе администратор перейдите в меню настроек MULTIDIRECTORY. Для этого:
- Щелкните на значок шестеренки в правом верхнем углу.
- Выберите пункт «Настройки»
MULTIDIRECTORY.
В открывшемся меню слева выберите пункт «Принципалы Kerberos».
Нажмите кнопку «Настроить Kerberos».
В открывшемся модальном окне внесите:
- Пароль администратора
MULTIDIRECTORY. - Пароль krbadmin.
- Пароль стэша (мастер-пароль kerberos).
Важно
- Krbadmin — это служебная учетная запись сервера Kerberos. Она используется для взаимодействия с сервером LDAP. Данная учетная запись ограничена полномочиями и может управлять только своей выделенной областью в дереве LDAP.
- Пароль stash, используется для защиты мастер ключа шифрования базы данных Kerberos. Вы можете выгрузить внесенные вами пароли в файл.
Требование к паролям:
- Пароли должны быть более 7 символов.
- Пароли не должны быть одинаковыми у krbadmin и стэша (они должны отличаться друг от друга).
- Пароли должны содержать заглавные и строчные буквы (A-Z и a-z) и цифры (0-9).
Обратите внимание
Вы можете:
- Автоматически сгенерировать пароли, нажав кнопку «Сгенерировать пароли для Kerberos автоматически».
- Выгрузить пароли, при нажатии на кнопку «Сохранить пароли в файл».
Нажмите кнопку «Применить». После выполнения настройки, пункт меню настроек «Приципалы Kerberos» станут активны для создания принципалов.
Обратите внимание
Вместе с возможностью создания приницпалов, в вашей
MultyDirectoryв ветке контейнеров появится новый контейнер под названием services, который хранит в себе принципалы всех пользовательей и компьютеров вашего каталога.
