Добавление аутентификации через ALD
Для добавления в графическом интерфейсе управления следует перейти «Компоненты - Домены аутентификации», затем нажать экранную кнопку [Новый] и выбрать из выпадающего списка «Astra Linux Directory».
Для добавления в Termidesk аутентификации через Astra Linux Directory (далее - ALD) администратору Termidesk необходимо заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.
Данные для добавления аутентификации через ALD
| Параметр | Описание |
|---|---|
| «Название» | Текстовое наименование домена аутентификации |
| «Комментарий» | Информационное сообщение, используемое для описания назначения источника сведений о субъектах и их полномочиях |
| «Приоритет» | Преимущество использования домена аутентификации при проверке субъекта и его полномочий |
| «Метка» | Информационное поле, используемое для идентификации объекта во внутренней структуре данных Termidesk |
| «Сервисный аккаунт» | Название сервисного аккаунта, созданного при добавлении поставщика ресурсов |
| «Домен» | Идентификатор области Kerberos для аутентификации |
| «Keytab» | Путь к файлу с ключами для сервисного аккаунта (файл keytab, полученный в соответствии с подразделом Добавление поставщика ресурсов ПК СВ Брест). Неважно, для какого узла создан keytab, необходимо само его наличие |
| «Группа администраторов» | Название группы, членам которой предоставляются права администрирования Termidesk |
| «Сервер LDAP (ALD)» | Доменное имя ресурса, являющегося источником сведений о субъектах и их полномочиях |
| «Таймаут подключения» | Время ожидания (в секундах) ответа ресурса, являющегося источником сведений о субъектах и их полномочиях |
| «Base DN» | Корень поиска в домене аутентификации |