5.1 Kerberos
Afin que l'AGW puisse communiquer via Kerberos, celui-ci doit adhérer à AD. Ne déplacez pas le AGW dans le AD, s'il vous plaît. Pour ce faire, le DC doit être saisi comme DNS dans « System Config » (configuration système).
Join AD Domain
Après l'adhésion à l'AGW, celui-ci est visible dans AD sous « Computer » (ordinateur). Dans les propriétés de l'AGW, il faut encore activer la délégation Kerberos.
Activation de la délégation
Un utilisateur LDAP en lecture seule est nécessaire pour lire en plus les attributs OU et groupe AD après une authentification réussie de l'utilisateur avec le ticket Kerberos.
LDAP read only user