Menu Close
Settings Close

Language and Page Formatting Options

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

22.4.2. Kerberos 認証の変更

デフォルトでは、Identity Management(IdM) は、PKINIT 事前認証プラグインを使用して Kerberos 認証用の証明書マッピングに pkinit インジケーターを使用します。認証プロバイダーを変更する必要がある場合は、Kerberos Distribution Center(KDC) が TGT(Ticket-Granting Ticket) に挿入します。以下のように、PKINIT 機能を提供するすべての IdM マスターで設定を変更します。
  1. /var/kerberos/krb5kdc/kdc.conf ファイルで、pkinit_indicator パラメーターを [kdcdefaults] セクションに追加します。
    # pkinit_indicator = indicator
    以下の値を設定できます。
    • OTP - 2 要素認証
    • RADIUS ベースの認証用の RADIUS
    • スマートカード認証用の pkinit
  2. krb5kdc サービスを再起動します。
    # systemctl restart krb5kdc