LDAP ディレクトリサーバー上での KDC サーバーの構成
LDAP 上にマスター KDC サーバーとセカンダリサーバーを構成および構築するには、LDAP バックエンドと Kerberos KDC を作成してから、Kerberos と LDAP を相互に認識されるように構成する必要があります。このセクションでは、3 つの別々の LDAP バックエンド OpenLDAP、Oracle Unified Directory (OUD)、および Oracle Directory Server Enterprise Edition を構成し、それらを KDC に接続する方法を示します。さらに、LDAP の people オブジェクトクラスに Kerberos 属性を追加する方法、および LDAP ディレクトリサーバー上の Kerberos レルムを破棄する方法についても説明します。
表 5 タスクマップ: LDAP を使用するための Kerberos の構成
|
|
|
|
OpenLDAP を使用するようにマスター KDC を手動で構成します。
|
LDAP バックエンドとして OpenLDAP サーバーを使用するように KDC を構成します。
|
|
|
Oracle Unified Directory (OUD) を使用するようにマスター KDC を手動で構成します。
|
LDAP バックエンドとして OUD サーバーを使用するように KDC を構成します。
|
|
|
Oracle Directory Server Enterprise Edition (DSEE) を使用するようにマスター KDC と Kerberos クライアントを手動で構成します。
|
LDAP バックエンドとして Oracle DSEE サーバーを使用するように KDC と 2 番目のマスター KDC を構成します。
|
|
|
Kerberos 主体を LDAP ディレクトリサーバーに追加します。
|
Kerberos 属性を LDAP の people オブジェクトクラスに関連付けます。
|
|
|
LDAP ディレクトリサーバー上のレルムを破棄します。
|
レルムに関連付けられたデータをすべて削除します。
|
|
|