Dieser Artikel beschreibt, wie Sie die Optionen für Active Directory mit Kerberos in IGEL OS konfigurieren.
Menüpfad: Sicherheit > Active Directory/Kerberos
Aktivieren
☑ Die Kerberos-Grundkonfiguration wird durchgeführt.
☐ Die Kerberos-Grundkonfiguration wird nicht durchgeführt. (Standard)
Standarddomäne (vollständiger Domänenname)
Dieser Wert muss mit der Windows-Domäne übereinstimmen, an der die Anmeldung erfolgen soll. Der Wert muss in Großbuchstaben angegeben werden, z.B. EXAMPLE.COM.
DNS-Suche für Domänencontrollern
☑ Um die Key Distribution Centers (KDCs, Domänencontroller) und andere Server für eine Realm zu ermitteln, werden DNS-SRV-Einträge verwendet, sofern diese nicht explizit angegeben sind. (Standard)
☐ Es werden die unter Sicherheit > Active Directory/Kerberos > Domäne 1 ... Domäne 4 eingetragenen KDCs verwendet.
DNS-Suche nach Domäne
☑ Um die Kerberos-Realms eines Hosts zu bestimmen, werden DNS-TXT-Einträge verwendet. (Standard)
☐ Es werden die Angaben unter Setup > Sicherheit > Active Directory/Kerberos > Domain-Realm-Zuordnung verwendet.
Adresslose Tickets erhalten
☑ Das erste Kerberos-Ticket ist adresslos. Dies kann erforderlich sein, wenn sich der Client hinter einem Network Address Translation (NAT)-Gerät befindet. (Standard)