Вход в приложение

Пользовательский интерфейс приложения «Менеджер службы каталогов» доступен по IP-адресу сервера, на котором оно установлено, или в виде отдельного приложения (в зависимости от варианта установки).

Порядок входа зависит от варианта установки.

Для авторизации с использованием SSO предварительно выполните настройку (см. «Настройка доступа по технологии единого входа (SSO)»).

Вход в приложение при установке на сервере контроллера домена

Чтобы открыть интерфейс при установке на сервере контроллера домена:

  1. В адресной строке браузера введите IP-адрес и порт, на котором развернуто приложение.

  2. На странице входа в приложение в браузере в полях Имя пользователя и Пароль (см. Рис. 1) введите учетные данные доменного пользователя.

    В поле Имя пользователя ожидается UPN в формате username@domain.name (значение поля Логин UPN в карточке пользователя) или значение атрибута sAMAccountName (значение поля Логин SAM в карточке пользователя).

    См. описание правил заполнения полей Логин UPN и Логин SAM в разделе «Учетная запись».

  3. Нажмите Войти.

main p
Рис. 1. Пример страницы входа в приложение

Откроется страницы выбора сервиса или главная страница определенного сервиса в составе приложения, если вход выполняется повторно и сервис уже был выбран ранее в рамках другой сессии пользователя.

Вход в приложение при установке на компьютере администратора или jump-сервере

Чтобы открыть интерфейс при установке на компьютере администратора или jump-сервере с учетными данными доменного пользователя, выполнившего вход в систему:

  1. Убедитесь, что в кэше Kerberos для пользователя существует действующий билет:

    klist
Ticket cache: FILE:/tmp/krb5cc_1324400500
Default principal: Administrator@ELLES.INNO.TECH

Valid starting       Expires              Service principal
21.07.2025 14:13:48  22.07.2025 00:13:48  krbtgt/ELLES.INNO.TECH@ELLES.INNO.TECH
        renew until 28.07.2025 14:13:48

    Если в выводе команды klist содержится сообщение "No credentials cache found", то есть билет отсутствует, запросите его:

    kinit
Password for Administrator@ELLES.INNO.TECH:

  2. Запустите приложение, набрав в терминале:

    /opt/dsm/bin/dsm

Для аутентификации будет использован билет Kerberos из кэша. Дополнительные действия не требуются.

Чтобы открыть интерфейс при установке на компьютере администратора или jump-сервере с учетными данными доменного пользователя, отличного от пользователя, выполнившего вход в систему:

  1. Проверьте текущий билет в кэше Kerberos:

    klist
Ticket cache: FILE:/tmp/krb5cc_1324400500
Default principal: Administrator@ELLES.INNO.TECH

Valid starting       Expires              Service principal
21.07.2025 14:13:48  22.07.2025 00:13:48  krbtgt/ELLES.INNO.TECH@ELLES.INNO.TECH
        renew until 28.07.2025 14:13:48

  2. Если билет выдан не тому пользователю, от имени которого необходимо выполнить вход в приложение, удалите его:

    kdestroy

  3. Убедитесь, что билет в кэше отсутствует:

    klist
klist: No credentials cache found (filename: /tmp/krb5cc_1324400500)

  4. Запросите билет Kerberos от имени требуемого пользователя:

    kinit dsm-user@ELLES.INNO.TECH
Password for dsm-user@ELLES.INNO.TECH:

  5. Убедитесь, что билет получен и действует:

    klist
Ticket cache: FILE:/tmp/krb5cc_1324400500
Default principal: dsm-user@ELLES.INNO.TECH

Valid starting       Expires              Service principal
21.07.2025 14:18:38  22.07.2025 00:18:38  krbtgt/ELLES.INNO.TECH@ELLES.INNO.TECH
renew until 22.07.2025 14:18:30

  6. Запустите приложение, набрав в терминале:

    /opt/dsm/bin/dsm

Откроется страницы выбора сервиса или главная страница определенного сервиса в составе приложения, если вход выполняется повторно и сервис уже был выбран ранее в рамках другой сессии пользователя.