5.1 Kerberos
Damit der AGW über Kerberos kommunizieren kann, muss dieser der AD beitreten. Hierfür muss unter «System Config» der DC als DNS eingetragen sein.
Join AD Domain
Nach dem Beitritt des AGW ist dieser im AD unter «Computer» ersichtlich. Bitte verschieben Sie den AGW nicht. In den Eigenschaften des AGW muss nun noch die Kerberos-Delegation aktiviert werden.
Aktivierung der Delegation
Ein LDAP read only User wird benötigt, um nach erfolgreicher Authentisierung des Users mit dem Kerberos Ticket zusätzlich die Attribute OU und AD Gruppe auszulesen.
LDAP read only user
Damit Kerberos aus dem Browser funktioniert, müssen die Browser entsprechend konfiguriert werden (siehe Kapitel 6).