Добавление домена аутентификации FreeIPA

Для добавления домена аутентификации FreeIPA следует перейти в раздел «Настройка подключения FreeIPA» и заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

Для сохранения параметров подключения к домену аутентификации следует нажать экранную кнопку [Сохранить].

ПараметрОписание

«FQDN контроллера FreeIPA»

IP-адрес или FQDN домена аутентификации FreeIPA

«Путь к keytab-файлу FreeIPA»

Путь к файлу с ключами для сервисного аккаунта (пример формирования файла приведен в подразделе Получение и добавление файла keytab).

Каждая генерация keytab должна производиться в новый файл. При необходимости повторного использования имени файла существующий файл обязательно должен быть удален перед генерацией

«Principal Name сервиса»

Наименование сервисного аккаунта

«FreeIPA API URL»

URL-адрес конечной точки API FreeIPA для аутентификации в службе каталогов.

Пример: https:/freeipa.termidesk.local/ipa/session/json

«Проверка SSL»

Использование защищенного SSL-соединения.

В текущей версии Перемещаемых профилей значение «True» не поддерживается. Приведена справочная информация.

Возможные значения:

  • «False» - не использовать защищенное соединение;
  • «True» - использовать защищенное соединение