STAL поддерживает Kerberos-аутентификацию при доступе пользователя к РМ.
Kerberos-аутентификацию возможна, если:
для доступа к STAL используется домен аутентификации Termidesk, поддерживающий функционал Kerberos и настроенный на его использование;
узел STAL быть введен в домен с использованием инструмента sssd (при использовании службы каталогов MS AD инструмент winbind не должен использоваться);
выполнена настройка службы SSSD, как приведено ниже;
в компоненте «Сессионный агент» используется параметр USE_USER_PRINCIPAL_NAME со значениями Auto или True.
Для настройки службы SSSD нужно:
отредактировать файл /etc/sssd/sssd.conf, присвоив параметру use_fully_qualified_names значение True;
перезапустить службу sssd:
sudo systemctl restart sssd
BASH
перезапустить службу stal-proxy:
sudo systemctl restart stal-proxy
BASH
Перезапуск службы stal-proxy требуется всегда при изменении конфигурации службы SSSD.
