GSSAPI メカニズムを設定する

次の手順は、Solaris OS 上で GSSAPI を使用するよう Directory Server を設定する方法を説明しています。

DSCC を使用してこのタスクを実行することはできません。次の手順に示すように、コマンド行を使用します。

1. 「GSSAPI アイデンティティーマッピング」での説明に従って、GSSAPI のデフォルトアイデンティティーマッピングと任意のカスタムマッピングを作成します。

2. サービスキーを保存するために鍵タブを作成します。

   LDAP サービスキーは、鍵タブに保存されます。

   1. 鍵タブは必ず Directory Server ユーザーのみが読み取れるようにします。

   2. ファイル名をデフォルトの /etc/krb5/krb5.keytab から変更します。

   3. デフォルトの鍵タブではなく、必ず新しい鍵タブが使用されるように、環境変数 KRB5_KTNAME を設定します。

3. SASL 設定エントリまたは GSSAPI アイデンティティーマッピングエントリの 1 つを変更した場合は、Directory Server を再起動します。

   DNS は、ホストマシンに設定されている必要があります。