Ustawienia uwierzytelniania Kerberos

Informacja

• Funkcjonalność ta jest domyślnie włączona, a Kerberos jest używany do uwierzytelnienia na serwerze podczas sesji RDP oraz przy metodzie zewnętrznego uwierzytelnienia Active Directory.
• Uwierzytelnienie przy użyciu Kerberosa jest pierwszym krokiem w przypadku korzystania z metody zewnętrznego uwierzytelnienia Active Directory.
• Jeśli uwierzytelnianie w Active Directory zostanie pomyślnie przeprowadzone za pomocą Kerberosa, skonfigurowany certyfikat nie zostanie użyty, ponieważ jest wykorzystywany tylko wtedy, gdy wymagane jest przejście na uwierzytelnianie za pomocą LDAP.

Wyłączanie uwierzytelniania Kerberos

Aby wyłączyć opcję uwierzytelniania Kerberos globalnie, wybierz Ustawienia > Uwierzytelnienie, przejdź do zakładki Globalne i odznacz opcję Używaj uwierzytelniania Kerberos w sekcji Kerberos.

Dodawanie serwerów KDC

Fudo Enterprise wspiera konfigurację serwerów dystrybucji kluczy (Key Distribution Servers) oraz mapowanie domen na serwery KDC.

Aby dodać serwer KDC:

1. Wybierz Ustawienia > Uwierzytelnienie > zakładka Globalne.
2. Przejdź do sekcji Kerberos.
3. Kliknij Dodaj serwer.

4. Podaj pełną nazwę domeny (FQDN) w polu Domena (np. fudo.com, .fudo.com).
5. Podaj adres serwera KDC w polu Adres (np. 192.168.1.1, foo.bar, tcp/foo.bar, udp/192.168.1.1:88).

Tematy pokrewne:

• Metody i tryby uwierzytelniania użytkowników
• Konfiguracja uwierzytelnienia OpenID Connect w Microsoft Entra (Azure)
• Przegląd systemu
• Integracja z serwerem CERB