Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.4.3. Kerberos 認証用のブラウザーの設定

Kerberos 認証情報による認証を有効にするには、IdM ドメインにアクセスする Kerberos ネゴシエーションに対応するブラウザーを設定する必要があります。ブラウザーが Kerberos 認証に対して適切に設定されていない場合は、IdM Web UI のログイン画面で Login をクリックするとエラーメッセージが表示されます。

図5.3 Kerberos 認証エラーメッセージ

Kerberos 認証エラーメッセージ
Kerberos 認証用のブラウザーは、以下の 3 つの方法で設定できます。
注記
System-Level Authentication Guide』には、Troubleshooting Firefox Kerberos Configurationが含まれます。Kerberos 認証が想定どおりに機能していない場合は、『トラブルシューティングガイド』で、他のアドバイスを参照してください。

Web UI での自動 Firefox 設定

IdM Web UI から Firefox を自動的に設定するには、次のコマンドを実行します。
  1. Web UI のログイン画面で、ブラウザー設定のリンクをクリックします。
  2. Firefox 設定 のリンクを選択して、Firefox 設定ページを開きます。
  3. Firefox 設定ページの手順に従います。

コマンドラインからの自動 Firefox 設定

Firefox は、IdM クライアントのインストール時にコマンドラインから設定できます。これには、ipa-client-install ユーティリティーを使用して IdM クライアントをインストールする場合は --configure-firefox オプションを使用します。
# ipa-client-install --configure-firefox
--configure-firefox オプションは、シングルサインオン(SSO)で Kerberos を有効にするデフォルトの Firefox 設定でグローバル設定ファイルを作成します。

手動のブラウザー設定

ブラウザーを手動で設定するには、以下を実行します。
  1. Web UI のログイン画面で、ブラウザー設定のリンクをクリックします。
  2. 手動ブラウザー設定のリンクを選択します。
  3. ブラウザーを設定し、以下の手順に従います。