На VMware Identity Manager Connector настройте и включите KerberosIdpAdapter. При развертывании кластера для обеспечения высокой доступности адаптер следует настроить и включить на всех входящих в него соединителях.
При настройке адаптера проверки подлинности Kerberos VMware Identity Manager Connector предпримет попытку инициализации Kerberos автоматически. Если служба VMware IDM Connector была запущена с недостаточными правами для инициализации Kerberos, появится сообщение об ошибке. В таком случае следуйте инструкциям, приведенным в разделе http://kb.vmware.com/kb/2149753, для запуска сценария инициализации Kerberos.
Дополнительные сведения о настройке проверки подлинности Kerberos см. в руководстве по администрированию VMware Identity Manager.
Необходимые условия
- Компьютер под управлением Windows, на который устанавливается VMware Identity Manager Connector, должен быть подключен к домену.
- Установка VMware Identity Manager Connector должна быть выполнена от имени пользователя домена, который является частью группы администраторов на компьютере под управлением Windows, где установлен соединитель. Необходимо запустить службу VMware IDM Connector от имени пользователя домена Windows.
Процедура
Дальнейшие действия
- Проверьте наличие доверенного сертификата SSL на всех соединителях, на которых включен параметр KerberosIdpAdapter. Его можно получить сертификат в своем внутреннем центре сертификации. Проверка подлинности Kerberos не работает с самозаверяющими сертификатами.
Доверенные сертификаты SSL нужны независимо от того, включена проверка подлинности Kerberos на одном или нескольких соединителях для обеспечения высокой доступности.
- При необходимости настройте высокую доступность для проверки подлинности Kerberos. Без подсистемы балансировки нагрузки высокая доступность проверки подлинности Kerberos не обеспечивается.