U kunt Kerberos-verificatie gebruiken wanneer u een PowerShell-host toevoegt en beheert.

Met Kerberos-verificatie kunnen domeingebruikers opdrachten op externe voor PowerShell ingeschakelde machines via WinRM uitvoeren.

Procedure

  1. Configureer WinRM op de PowerShell-host. 
    winrm quickconfig
winrm set winrm/config/service/auth @{Kerberos="true"}
winrm set winrm/config/service @{AllowUnencrypted="true"}
winrm set winrm/config/winrs @{MaxMemoryPerShellMB="2048"}
  2. Maak of bewerk het bestand krb5.conf in /data/vco/usr/lib/vco/app-server/conf/.
    Een krb5.conf-bestand heeft de volgende structuur: 
    [libdefaults] 
default_realm = YOURDOMAIN.COM
[realms] 
YOURDOMAIN.COM = { 
kdc = dc.yourdomain.com 
default_domain = yourdomain.com 
} 
[domain_realm] 
.yourdomain.com=YOURDOMAIN.COM
yourdomain.com=YOURDOMAIN.COM

    Het krb5.conf-bestand moet specifieke configuratieparameters met hun waarden bevatten.

    Tags voor Kerberos-configuratie Details
    standaard_realm De standaard Kerberos-realm die een client gebruikt voor verificatie bij een Active Directory-server.
    Opmerking: Moet uit hoofdletters bestaan.
    kdc De domeincontroller die fungeert als sleuteldistributiecentrum (KDC) en Kerberos-tickets verstrekt.
    standaard_domein Het standaarddomein dat wordt gebruikt om een volledig gekwalificeerde domeinnaam te produceren.
    Opmerking: Deze tag wordt gebruikt voor Kerberos-4 compatibiliteit.
    Opmerking: De Java Kerberos-configuratie gebruikt standaard het UDP-protocol. Als u alleen het TCP-protocol wilt gebruiken, moet u de parameter udp_preference_limit opgeven met waarde 1.
    Opmerking: Voor Kerberos-verificatie is een FQDN-hostadres vereist (volledig gekwalificeerde domeinnaam).
    Belangrijk: Wanneer u het bestand krb5.conf toevoegt of aanpast, moet u de vRealize Orchestrator-serverservice opnieuw starten.

    Als u een geclusterde vRealize Orchestrator-omgeving hebt, moet u ervoor zorgen dat het bestand krb5.conf in alle drie toepassingen met dezelfde configuratie bestaat voordat u de vRealize Orchestrator-pods opnieuw start.

  3. Wijzig de rechten door de volgende opdracht uit te voeren. 
    chmod 644 krb5.conf
  4. Implementeer de vRealize Orchestrator-pod opnieuw. 
    kubectl -n prelude get pods
    Zoek naar een vermelding zoals de volgende. 
    vco-app-<ID>
  5. Implementeer de pod. 
    kubectl -n prelude delete pod vco-app-<ID>
    Er wordt automatisch een nieuwe pod geïmplementeerd om de pod te vervangen die u hebt vernietigd.

Volgende stappen

Voer in de vRealize Orchestrator-client de werkstroom PowerShell-host toevoegen uit.