Microsoft Windows 2000 のドメインコントローラにユーザーを作成する
-
ドメインコントローラで、Access Manager 認証モジュール用のユーザーアカウントを作成します。
-
ユーザーアカウントをサービスプロバイダの名前と関連付け、Keytab ファイルを Access Manager がインストールされたシステムにエクスポートします。そのためには、次のコマンドを実行します。
ktpass -princ host/hostname.domainname@DCDOMAIN -pass password -mapuser userName-out hostname.host.keytab ktpass -princ HTTP/hostname.domainname@DCDOMAIN -pass password -mapuser userName-out hostname .HTTP.keytab
ktpass コマンドには、次のパラメータを使用できます。
hostname: Access Manager が稼働する、ドメイン名なしのホスト名です。
domainname : Access Manager のドメイン名です。
DCDOMAIN: ドメインコントローラのドメイン名です。この名前は、Access Manager のドメイン名とは異なる場合があります。
password: ユーザーアカウントのパスワードです。ktpass はパスワードを検証しないので、パスワードが正しいことを確認してください。
userName: ユーザーアカウント ID です。これはホスト名と同じにする必要があります。
注 –両方の Keytab ファイルがセキュリティー保護されているようにします。
サービステンプレートの値は、次の例のようになっている必要があります。
「サービス主体」: HTTP/machine1.EXAMPLE.COM@ISQA.EXAMPLE.COM
「Keytab ファイル名」: /tmp/machine1.HTTP.keytab
「Kerberos レルム」: ISQA.EXAMPLE.COM
「Kerberos サーバー名」: machine2.EXAMPLE.com
「ドメイン名を含む主体を返す」: false
「認証レベル」: 22
注 –Windows 2003 または Windows 2003 サービスパックを使用している場合は、次の ktpass コマンド構文を使用します。
ktpass /out filename /mapuser username /princ HTTP/hostname.domainname /crypto encryptiontype /rndpass /ptype principaltype /target domainname次に例を示します。
ktpass /out demo.HTTP.keytab /mapuser http /princ HTTP/demo.identity.sun.com@IDENTITY.SUN.COM /crypto RC4-HMAC-NT /rndpass /ptype KRB5_NT_PRINCIPAL /target IDENTITY.SUN.COM
構文の定義については、http://technet2.microsoft.com/WindowsServer/en/library/64042138-9a5a-4981-84e9-d576a8db0d051033.mspx?mfr=trueの Web サイトを参照してください。
-
サーバーを再起動します。
- © 2010, Oracle Corporation and/or its affiliates