付録A: Kerberosアカウントの設定
KerberosアカウントはKey Distribution Center (KDC)に設定します。Kerberosデータベースの各エントリにはKerberosプリンシパルが含まれています。サーバーを実行するマシンのホスト・ベースのプリンシパル(「host/j1hol-001」など)、およびサーバーにアクセスするためのクライアント・プリンシパル(「test」など)を作成する必要があります。
Windowsの場合は、『Microsoft Kerberos』を参照してください。
この課題では、正しいKerberosサーバーを使用するためにオペレーティング・システムが構成されていることを前提としています。通常、この構成を行うには管理者特権が必要です。オペレーティング・システムを構成できない場合は、java
コマンドを-Djava.security.krb5.conf
オプションとともに使用することによって、Kerberos構成ファイルを使用できます。次の例は、課題のコマンドの1つを呼び出してkrb5.conf
構成ファイルを使用する方法を示しています。
% java -Djava.security.auth.login.config=jaas-krb5.conf\
-Djava.security.krb5.conf=krb5.conf Jaas client