Jump To Close

Expand all Collapse all

Settings Close

• Language: 한국어 日本語 简体中文 English
• Format: Multi-page Single-page PDF

Language and Page Formatting Options

• Language: 한국어 日本語 简体中文 English
• Format: Multi-page Single-page PDF

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

23.8. KDC からチケットを取得する際の特定の認証の強制

特定の認証インジケーターを有効にするには、以下を実行します。

• ホストオブジェクト:

  # ipa host-mod host_name --auth-ind=indicator

• Kerberos サービス。以下を実行します。

  # ipa service-mod service/host_name --auth-ind=indicator

複数の認証インジケーターを設定するには、--auth-ind パラメーターを複数回指定します。

警告

HTTP/IdM_master サービスに認証インジケーターを設定すると、IdM マスターが失敗します。さらに、IdM が提供するユーティリティーでは、マスターを復元できません。

例23.2 特定のホストでの pkinit インドシュレーターの有効化

以下のコマンドは、スマートカードで認証したユーザーのみが host.idm.example.com ホストのサービスチケットを取得できるように設定します。

# ipa host-mod host.idm.example.com --auth-ind=pkinit

上記の設定により、Kerberos チケットを要求するユーザーの TGT(Ticket-Granting Ticket) に pkinit 認証インジケーターが含まれているようになります。