Red Hat Training

A Red Hat training course is available for RHEL 8

6.4. 使用 Kerberos ticket 登录 Web UI

这个步骤描述了使用 Kerberos 票据(TGT)登录到 IdM Web UI。

TGT 在预定义的时间过期。默认的时间间隔为 24 小时,您可以在 IdM Web UI 中更改它。

时间间隔过期后,您需要续订票据:

  • 使用 kinit 命令。
  • 在 Web UI 登录对话框中使用 IdM 登录凭据。

流程

  • 打开 IdM Web UI。

    如果 Kerberos 身份验证正常工作,并且您拥有有效的票据,您将会自动验证身份并打开 Web UI。

    如果票据过期,需要首先使用凭证进行身份验证。但是,当 IdM Web UI 下次自动打开时,不会打开登录对话框。

    如果您看到 带有 Kerberos 失败的消息身份验证,请验证您的浏览器是否已针对 Kerberos 身份验证进行了配置。请参阅 第 6.3 节 “为 Kerberos 身份验证配置浏览器”

    IdM Web UI 登录屏幕截图显示空 Username 和 Password 字段上方的错误。错误消息指出"身份验证与 Kerberos 失败"。