Добавление программного комплекса «ALD PRO» в качестве домена аутентификации производится через добавление FreeIPA.
Для добавления аутентификации через Astra Linux Directory (далее - ALD) администратору Termidesk следует перейти «Компоненты - Домены аутентификации», затем нажать экранную кнопку [Создать] и выбрать из выпадающего списка «Astra Linux Directory».
Далее необходимо заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.
Данные для добавления аутентификации через ALD
Параметр
Описание
«Название»
Текстовое наименование домена аутентификации
«Комментарий»
Информационное сообщение, используемое для описания назначения источника сведений о субъектах и их полномочиях
«Приоритет»
Преимущество использования домена аутентификации при проверке субъекта и его полномочий
«Метка»
Информационное поле, используемое для идентификации объекта во внутренней структуре данных Termidesk
«Сервисный аккаунт»
Название сервисного аккаунта, созданного при добавлении поставщика ресурсов
«Домен»
Идентификатор области Kerberos для аутентификации
«Keytab»
Путь к файлу с ключами для сервисного аккаунта (пример формирования файла приведен в подразделе Получение и добавление файла keytab). Каждая генерация keytab должна производиться в новый файл. При необходимости повторного использования имени файла существующий файл обязательно должен быть удален перед генерацией.
Неважно, для какого узла создан keytab, необходимо само его наличие
«Группа администраторов»
Название группы, членам которой предоставляются права администрирования Termidesk
«Сервер LDAP (ALD)»
Доменное имя ресурса, являющегося источником сведений о субъектах и их полномочиях
«Таймаут подключения»
Время ожидания (в секундах) ответа ресурса, являющегося источником сведений о субъектах и их полномочиях
