このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
LDAP認証およびNIS認証の両方において、オプションでKerberos認証をサポートしています。 (IPAの場合、Kerberosは完全に統合されています。) Kerberosは標準ポートでセキュアな接続を提供します。また、SSSDでキャッシュされた資格証明を使用したオフライン・ログインを可能にします。
Kerberos認証を使用できるようにするには、yumを使用してkrb5-libsおよびkrb5-workstationパッケージをインストールします。
認証構成GUIを使用してLDAPまたはNISをユーザー・アカウント・データベースとして選択する場合、Kerberosパスワードを認証方法として選択します。 Kerberosレルムへの接続に必要な、次の情報を入力するよう求められます。
Kerberosレルムの名前。
Kerberosチケットを発行できるKey Distribution Center (KDC)のカンマ区切りリスト。
Kerberos管理サーバーのカンマ区切りリスト。
KerberosでDNSを使用してKerberosサーバーのホスト名を解決し、レルム内でKDCを検索する必要があるかどうかも選択できます。 DNSドメインは通常、Kerberosレルムと隣接しています。
次のオプションをauthconfigコマンドとともに使用して、LDAPまたはNISでのKerberos認証を構成できます。
- --enablekrb5
Kerberos認証を使用します。 (LDAPの場合は、かわりに--enableldapauthを指定します。)
- --enablekrb5kdcdns
DNSを使用してKerberosサーバーのホスト名を解決します。
- --enablekrb5realmdns
DNSを使用してKerberosレルム内でKDCを検索します。
- --krb5adminserver=
server Kerberos管理サーバーを指定します。
- --krb5kdc=
server KDCサーバーを指定します。
- --krb5realm=
realm Kerberosレルムの名前を指定します。
詳細は、authconfig(8)マニュアル・ページを参照してください。