Невозможно подключить сервер таблиц linux к серверу Active Directory с помощью привязки LDAP GSSAPI - PullRequest
0 голосов
/ 16 января 2020

Я хочу подключить сервер таблицы linux к серверу Active Directory, используя привязку LDAP GSSAPI. Пока что

Я подключил сервер linux к домену Active Directory; Я создал krb5.conf, который показал области, kd c, admin_server et c .cculy; Я определил SPN (имя принципа службы) как HTTP / subdomain.mycompany.com, а subdomain.mycompany.com уже зарегистрирован в списке DSN, поэтому он является допустимым доменом. Я создал kerberos.keytab, который показал SPN (имя принципа службы) так же, как и имя SPN, которое я определил.

Однако, когда я добавил kerberos.keytab и SPN и krb5.conf в качестве шага настройки, конфигурация не удалось с сообщением об ошибке:

Server Error: Invalid credentials. Failed to login to external identity store

Кто-нибудь знает, что может быть причиной ошибки? Или какая-нибудь подсказка, как решить проблему? Я не очень ясно о вещи Active Directory. Мне интересно, может быть, кто-то здесь знает путь.

Вот еще один вопрос: В соответствии с документом летучей мыши таблицы: https://help.tableau.com/current/server-linux/en-us/kerberos_keytab.htm

Я должен определить SPN как HTTP /subdomain.mycompany.com. Примечание http://subdomain.mycompany.com - это веб-сервер таблицы GUI, который позволит пользователям входить в систему с использованием учетных данных компании (поэтому мне нужно настроить Active Directory). Факт, что я собираюсь использовать https с 443 в конце концов). Я не уверен, является ли это причиной, но я не думаю, что для настройки AD требуется веб-интерфейс.

Поддержка таблиц не помогает. Вот почему я должен спросить здесь.

...