Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
23.8. KDC からチケットを取得するときの特定の認証インドインテレーターの有効化
特定の認証インジケーターを以下で強制するには:
- 以下を実行します。
# ipa host-mod host_name --auth-ind=indicator
- Kerberos サービスでは、以下を実行します。
# ipa service-mod service/host_name --auth-ind=indicator
複数の認証インジケーターを設定するには、
--auth-ind パラメーターを複数回指定します。
警告
HTTP/IdM_master サービスに認証インジケーターを設定すると、IdM マスターが失敗します。さらに、IdM が提供するユーティリティーでは、マスターを復元できません。
例23.2 特定のホストでの pkinit インdicator の強制
以下のコマンドは、スマートカードで認証されたユーザーのみが
host.idm.example.com ホストのサービスチケットを取得できるように設定します。
# ipa host-mod host.idm.example.com --auth-ind=pkinit
上記の設定では、Kerberos チケットを要求するユーザーの Ticket-Granting Ticket(TGT) にpkinit 認証インジケーターが含まれます。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。