Kerberos認証モジュールの作成

6.2 Kerberos認証モジュールの作成

Kerberos認証モジュールでは、キー・タブ・ファイル名とkrb5.configurationファイル名およびプリンシパルを指定します。このプラグインは、Windowsネイティブ認証用にAccess Managerを構成する際に使用します。「Kerberos認証モジュールの作成」ページを使用して、新規Kerberos認証モジュールを作成します。

次の表では、「Kerberos認証モジュールの作成」ページの要素について説明します。

要素	説明
名前	このモジュールの一意のIDを入力します。大文字と小文字のアルファベット、および数値と空白を使用できます。
キー・タブ・ファイル	キー配布センター(KDC)の認証に必要となる、ホストのキーの、暗号化されたローカルのディスク上コピーへのパスを指定します。例:/etc/krb5.keytab。 KDCは、リクエストしているユーザーを認証し、ユーザーにリクエストされたサービスのアクセスが認可されていることを確認します。認証されたユーザーがすべての所定の条件を満たしている場合、KDCはサーバー・キーに基づくアクセスを許可するチケットを発行します。クライアントはチケットを受け取り、適切なサーバーに送信します。サーバーは、送信されたチケットを確認し、送信したユーザーにアクセス権を付与できます。注意: キー・タブ・ファイルは、rootのみが読取り可能で、かつマシンのローカル・ディスク上にのみ存在する必要があります。バックアップ・データへのアクセスが、マシンのrootパスワード自体へのアクセスと同じくらい厳密に保護されていないかぎり、バックアップの一部にはできません。
プリンシパル	Kerberosデータベース内のプリンシパルのHTTPホストを指定します。これにより、ホストのキー・タブを生成できます。
KRB構成ファイル	Kerberosインストールの特定の局面を制御する構成ファイルへのパスを指定します。krb5.confファイルは、Kerberosを実行している各UNIXコードの/etcディレクトリに存在する必要があります。 krb5.confには、Kerberos V5ライブラリに必要な構成情報が含まれます(デフォルトのKerberosレルムおよび既知のレルムのKerberosキー配布センターの場所)。
適用	「適用」をクリックすると、このKerberos認証モジュールが送信されます。