Kerberos-аутентификация в STAL

Kerberos-аутентификацию возможна, если:

• для доступа к STAL используется домен аутентификации Termidesk, поддерживающий функционал Kerberos и настроенный на его использование;
• узел STAL быть введен в домен с использованием инструмента sssd (при использовании службы каталогов MS AD инструмент winbind не должен использоваться);
• выполнена настройка службы SSSD, как приведено ниже;
• в компоненте «Сессионный агент» используется параметр USE_USER_PRINCIPAL_NAME со значениями Auto или True.

 Для настройки службы SSSD нужно:

• отредактировать файл /etc/sssd/sssd.conf, присвоив параметру use_fully_qualified_names значение True;
• перезапустить службу sssd:

sudo systemctl restart sssd

• перезапустить службу stal-proxy:

sudo systemctl restart stal-proxy