Настройка Kerberos в WEB-интерфейсе MULTIDIRECTORY

Краткое описание

В статье рассматривается настройка Kerberos в WEB-интерфейсе администратора MULTIDIRECTORY, если он не был настроен во время установки.

Настройка Kerberos

Чтобы настроить Kerberos в WEB-интерфейсе администратор перейдите в меню настроек MULTIDIRECTORY. Для этого:

В открывшемся меню слева выберите пункт «Принципалы Kerberos».

Нажмите кнопку «Настроить Kerberos».

В открывшемся модальном окне внесите:

Пароль администратора MULTIDIRECTORY.
Пароль krbadmin.
Пароль стэша (мастер-пароль kerberos).

Важно

Krbadmin — это служебная учетная запись сервера Kerberos. Она используется для взаимодействия с сервером LDAP. Данная учетная запись ограничена полномочиями и может управлять только своей выделенной областью в дереве LDAP.

Пароль stash, используется для защиты мастер ключа шифрования базы данных Kerberos. Вы можете выгрузить внесенные вами пароли в файл.

Требование к паролям:

Пароли должны быть более 7 символов.
Пароли не должны быть одинаковыми у krbadmin и стэша (они должны отличаться друг от друга).
Пароли должны содержать заглавные и строчные буквы (A-Z и a-z) и цифры (0-9).

Нажмите кнопку «Применить». После выполнения настройки, пункт меню настроек «Принципалы Kerberos» станут активны для создания принципалов.

Обратите внимание

Вместе с возможностью создания принципалов, в вашей MULTIDIRECTORY в ветке контейнеров появится новый контейнер под названием System, который хранит в себе принципалы всех пользователей и компьютеров вашего каталога.

Создание принципалов Kerberos

Для создания принципалов Kerberos, нажмите кнопку «Добавить» в верхней части экрана.
Откроется окно создания принципала.

Для создания Windows-совместимого принципала, установите галочку в чекбоксе «Windows совместимость»
Для создания Linux-совместимого принципала уберите галочку в чекбоксе «Windows-совместимость» и выберите необходимые типы шифрования