SSO, прозрачный вход без пароля¶
Создать пользовательскую учетку с неистекающим паролем (krb-icbc)
Включить в ней поддержку шифрования Kerberos AES 256 (Галочка This account supports Kerberos AES 256 bit encryption.)
Выполнить привязку SPN
setspn -A HTTP/bapps.icbc.nb krb-icbc
Сгенерировать файл
ktpass -princ HTTP/bapps.icbc.nb@icbc.com -mapuser krb-icbc -pass MY_LITTLE_PASSWORD -crypto all -ptype KRB5_NT_PRINCIPAL -kvno 3 -target bapps.icbc.com -out c:\temp\icbc.keytab
Прописать путь к keytab файлу в файле /opt/damucrm/env/damucrm
Например,
DAMUCRM_KRBKEYTAB_PATH=/opt/k2/env/icbc.keytab