Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

22.4.2. Kerberos Authentication Indicator の変更

デフォルトでは、Identity Management(IdM)は、PKINIT 事前認証プラグインを使用した Kerberos 認証の証明書マッピングに pkinit インジケーターを使用します。認証プロバイダーを変更する必要がある場合は、Kerberos Distribution Center(KDC)が TGT(Ticket-granting Ticket)に挿入されている場合は、PKINIT 機能を提供するすべての IdM マスターの設定を変更します。
  1. /var/kerberos/krb5kdc/kdc.conf ファイルの [kdcdefaults] セクションに pkinit_indicator パラメーターを追加します。
    # pkinit_indicator = indicator
    以下の値を設定できます。
    • OTP - 2 要素認証
    • RADIUS ベースの認証用の RADIUS
    • スマートカード認証用の pkinit
  2. krb5kdc サービスを再起動します。
    # systemctl restart krb5kdc