Konfiguration für LDAP mit Kerberos
Lesen Sie, wie Sie Ihr Serviceware Authenticator-System mit LDAP mit Kerberos verbinden.
-mapUser
genannte Dienstekonto
das zugeordnete Benutzer-Passwort auf den im Parameter -pass
angegebenen Wert. Außerdem wird der im Benutzerkonto gespeicherte
Kerberos-Benutzerschlüssels neu generiert. Das kann Auswirkungen auf Ihre bestehende
Konfiguration haben.WARNUNG: Falls das Dienstkonto zum
Zeitpunkt der Ausführung des ktpass-Tools bereits in Gebrauch ist, kann dies zu
unerwünschtem Verhalten bei der Authentifizierung und Kontoverwaltung führen. Das
kann zur Beeinträchtigung laufender Serveranwendungen, deren aktueller
Sicherheitskontext durch die Passwortänderung ungültig wird,
führen.
Diesen können Sie dann im nächsten Schritt verwenden.
- Legen Sie im ActiveDirectoy einen Service User an.
- Konfigurieren Sie nun den Windows Dienst Serviceware Authenticator so, dass er im Benutzerkontext mit dem in Schritt 1 dafür angelegten Benutzer gestartet wird.
-
Öffnen Sie eine Kommandozeile.
-
Öffnen Sie den Serviceware Authenticator.
-
Testen Sie die Anmeldung über LDAP mit Kerberos in der Web-Applikation.
Anmeldung ist erfolgt.
Anmerkung: Legen Sie für jeden Benutzer einen neuen
SSO-Login zu einem bestehenden helpLine-Account im ClassicDesk an. Informationen dazu erhalten Sie im Abschnitt
Lokale Serviceware Authenticator Benutzer für Processes anlegen.