操作场景
在安装公共集群时,系统会默认启用内置的KDC服务,然而,如果企业已经部署了自己的KDC,并希望TBDS服务能够与之集成,以便复用现有的安全基础设施,您可以在安装公共集群的过程中选择指定。
使用限制
- 企业 KDC 仅支持MIT KDC。
- 当多个TBDS平台或多个TBDS主账号(租户)共享同一个KDC时,对于同名用户,任何一处的修改都会自动同步到其他关联的地方。
- 启用企业KDC认证功能后,若存在同名用户跨多个主账号,单个账号下keytab过期时间的更改将影响所有账号,会导致相关用户的keytab无法使用,而其他账号界面上的过期时间显示却不会同步更新的情况。
操作步骤
登录 TBDS 控制台,安装公共集群,在部署公共集群页面展开“高级设置”,切换为“企业 KDC”。
配置企业的 KDC 和 KAdmin 信息,说明如下。
配置项 说明 KDC 地址 输入企业的 KDC 地址,支持填写多个,用逗号分隔 Realm名称 输入企业 KDC Realm 的名称 KAdmin 企业 KDC 服务的地址包含多个时用逗号分隔 KAdmin principal 请输入管理员的 principal,用于 keytab 导出等场景。 KAdmin密码 请输入管理员的密码 按照指引完成后续操作。
