Чтобы настроить Kerberos в TrueNAS, выполните следующие шаги:
- Создайте область Kerberos. 12 Для этого перейдите в раздел «Directory Services» и нажмите «Добавить» в окне «Kerberos Realms». 12 По умолчанию TrueNAS создаёт область Kerberos для локальной системы. 1
- Сгенерируйте keytab-файл. 12 TrueNAS автоматически генерирует keytab-файл после настройки Active Directory. 2 Keytab — это файл, который хранит ключи шифрования для аутентификации. 2
- Добавьте keytab в систему TrueNAS. 12 После генерации keytab вернитесь в раздел «Directory Services» и нажмите «Добавить» в окне «Kerberos Keytab». 2
- Настройте использование keytab службой Active Directory. 12 Для этого перейдите в раздел «Active Directory» и нажмите «Дополнительные параметры». 1 Выберите установленную keytab с помощью выпадающего списка «Principal Kerberos». 1
Обратите внимание, что настройка Kerberos может быть сложной, и её должны выполнять только системные администраторы, имеющие опыт в этом вопросе. 2