GSSAPI メカニズムを設定する

次の手順は、Solaris OS 上で GSSAPI を使用するよう Directory Server を設定する方法を説明しています。

DSCC を使用してこの作業を実行することはできません。この手順で説明しているように、コマンド行を使用してください。

1. 「GSSAPI アイデンティティーマッピング」での説明に従って、GSSAPI のデフォルトアイデンティティーマッピングと任意のカスタムマッピングを作成します。

2. サービスキーを保存するために鍵タブを作成します。

   LDAP サービスキーは、鍵タブに保存されます。

   1. 鍵タブは必ず Directory Server ユーザーのみが読み取れるようにします。

   2. ファイル名をデフォルトの /etc/krb5/krb5.keytab から変更します。

   3. デフォルトの鍵タブではなく、必ず新しい鍵タブが使用されるように、環境変数 KRB5_KTNAME を設定します。

3. SASL 設定エントリまたは GSSAPI アイデンティティーマッピングエントリの 1 つを変更した場合は、Directory Server を再起動します。

   DNS は、ホストマシンに設定されている必要があります。