6.2 Kerberos認証モジュールの作成
Kerberos認証モジュールでは、キー・タブ・ファイル名とkrb5.configurationファイル名およびプリンシパルを指定します。このプラグインは、Windowsネイティブ認証用にAccess Managerを構成する際に使用します。「Kerberos認証モジュールの作成」ページを使用して、新規Kerberos認証モジュールを作成します。
次の表では、「Kerberos認証モジュールの作成」ページの要素について説明します。
要素 | 説明 |
---|---|
名前 |
このモジュールの一意のIDを入力します。大文字と小文字のアルファベット、および数値と空白を使用できます。 |
キー・タブ・ファイル |
キー配布センター(KDC)の認証に必要となる、ホストのキーの、暗号化されたローカルのディスク上コピーへのパスを指定します。 例:/etc/krb5.keytab。 KDCは、リクエストしているユーザーを認証し、ユーザーにリクエストされたサービスのアクセスが認可されていることを確認します。認証されたユーザーがすべての所定の条件を満たしている場合、KDCはサーバー・キーに基づくアクセスを許可するチケットを発行します。クライアントはチケットを受け取り、適切なサーバーに送信します。サーバーは、送信されたチケットを確認し、送信したユーザーにアクセス権を付与できます。 ノート: キー・タブ・ファイルは、rootのみが読取り可能で、かつマシンのローカル・ディスク上にのみ存在する必要があります。バックアップ・データへのアクセスが、マシンのrootパスワード自体へのアクセスと同じくらい厳密に保護されていないかぎり、バックアップの一部にはできません。 |
プリンシパル |
Kerberosデータベース内のプリンシパルのHTTPホストを指定します。これにより、ホストのキー・タブを生成できます。 |
KRB構成ファイル |
Kerberosインストールの特定の局面を制御する構成ファイルへのパスを指定します。krb5.confファイルは、Kerberosを実行している各UNIXコードの/etcディレクトリに存在する必要があります。 krb5.confには、Kerberos V5ライブラリに必要な構成情報が含まれます(デフォルトのKerberosレルムおよび既知のレルムのKerberosキー配布センターの場所)。 |
適用 |
「適用」をクリックすると、このKerberos認証モジュールが送信されます。 |
関連項目
Oracle Access Management管理者ガイドの認証コンポーネントと共有ポリシー・コンポーネントの管理