Kerberos は秘密鍵暗号化を使用して、クライアントとホストマシンまたはサービスとの間の通信を認証するネットワークプロトコルです。それはキーディストリビューションセンター (KDC) サーバーを使用して、タイムスタンプされたチケットを発行します。アプライアンスを使用して、KDC で作成された Kerberos 主体および鍵をインポートしたり、アプライアンスを使用して、KDC の主体を構成し、それらの鍵を自動的に作成させたりできます。どちらの方法も使用できますが、インポートがベストプラクティスで、もっとも一般的に使われています。すべての鍵は Kerberos パスワードを使用して暗号化され、アプライアンス keytab ファイル内に保存されます。
Kerberos と Active Directory は個別のレルムと鍵を持つため、両方を同時に有効にできます。どちらもアクティブな場合、Kerberos のレルムがデフォルトです。
アプライアンスでは、Kerberos を使用して管理ログインおよび NFS、HTTP、FTP、SFTP、SSH などのサービスへのアクセスのために、ユーザーを認証できます。アプライアンスユーザーは、これらのサービスで Kerberos 認証を使うために、同じ名前の Kerberos 主体が必要です。NFS のための Kerberos レルムの構成 に説明するように、Kerberos は NFS プロトコルを使用する個々のシェアに対してセキュリティーを設定するためにも使用できます。Kerberos サービスはタイムスタンプを使用するため、アプライアンスの NTP サービスを最初に構成してください。
Kerberos を構成するには、次のセクションを参照してください。