<< Click to Display Table of Contents >> Администрирование (Linux) > Общесистемные настройки > Настройка аутентификации > Пример настройки сквозной аутентификации по протоколу Kerberos Ввод в домен с Active Directory |
Компьютер с веб-сервером Directum RX включите в один домен с Active Directory (AD). Порядок настройки отличается для Astra Linux и ALT Linux.
1.Компьютер с веб-сервером Directum RX включите в один домен с Active Directory. Подробнее порядок действий см. в справочном центре Astra Linux статью «Ввод Astra Linux в домены Windows Active Directory или Samba».
Важно. Для настройки рекомендуется использовать инструмент astra-ad-sssd-client.
2.После настройки проверьте, что в оснастке «Active Directory – пользователи и компьютеры» на вкладке «Компьютеры» появилась запись с именем хоста сервера Directum RX.
3.Убедитесь, что для сервера зарегистрированы SPN (уникальные идентификаторы экземпляров сервиса):
HOST/<HOSTNAME>
HOST/<HOSTNAME>.example.com
RestrictedKrbHost/<HOSTNAME>
RestrictedKrbHost/<HOSTNAME>.example.com
Для этого в PowerShell выполните команду:
setspn –L <hostname>
1.Установите пакет task-auth-ad-sssd:
apt-get install task-auth-ad-sssd
2.Включите компьютер с веб-сервером Directum RX в один домен с Active Directory:
system-auth write ad example.com <hostname> example 'administrator' 'password'
Где:
•example.com – имя домена;
•hostname – имя сервера Directum RX;
•administrator – имя учетной записи администратора домена AD;
•password – пароль учетной записи администратора домена AD.
3.Проверьте, что настройки применились:
system-auth status
ad EXAMPLE.COM <HOSTNAME> EXAMPLE
4.После настройки проверьте, что в оснастке «Active Directory – пользователи и компьютеры» на вкладке «Компьютеры» появилась запись с именем хоста сервера Directum RX
5.Убедитесь, что для сервера зарегистрированы SPN (уникальные идентификаторы экземпляров сервиса):
HOST/<HOSTNAME>
HOST/<HOSTNAME>.example.com
RestrictedKrbHost/<HOSTNAME>
RestrictedKrbHost/<HOSTNAME>.example.com
Для этого в PowerShell выполните команду:
setspn –L <HOSTNAME>
© Компания Directum, 2024 |