Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

20.2.2. Kerberos Enterprise Principal Alias

エンタープライズプリンシパルエイリアスは、ユーザープリンシパル名(UPN)のサフィックス、NetBIOS 名、または信頼された Active Directory フォレストドメインのドメイン名を除き、任意のドメインサフィックスを使用できます。
注記
エンタープライズプリンシパルエイリアスを追加または削除する場合は、2 つのバックスラッシュ(\\)を使用して @ 記号をエスケープします。それ以外の場合は、シェルは @ 記号を Kerberos レルム名の一部として解釈し、以下のエラーが発生します。
ipa: ERROR: The realm for the principal does not match the realm for this IPA server

Kerberos Enterprise Principal エイリアスの追加

エンタープライズプリンシパルエイリアス user@example.com をユーザー アカウントに追加するには、以下を行います。
[root@ipaserver ~]# ipa user-add-principal user user\\@example.com
--------------------------------
Added new aliases to user "user"
--------------------------------
         User login: user
    Principal alias: user@IDM.EXAMPLE.COM, user\@example.com@IDM.EXAMPLE.COM
エンタープライズエイリアスをホストまたはサービスに追加するには、代わりに ipa host-add-principal または ipa service-add-principal コマンドを使用します。
エンタープライズプリンシパル名を使用して認証する場合には、kinit コマンドに -E オプションを渡します。
[root@ipaserver ~]# kinit -E user@example.com
Password for user\@example.com@IDM.EXAMPLE.COM:

Kerberos Enterprise プリンシパルエイリアスの削除

アカウント ユーザーから エンタープライズプリンシパルエイリアス user@example.com を削除するには、以下を入力します。
[root@ipaserver ~]# ipa user-remove-principal user user\\@example.com
--------------------------------
Removed aliases from user "user"
--------------------------------
  User login: user
  Principal alias: user@IDM.EXAMPLE.COM
ホストまたはサービスからエイリアスを削除するには、代わりにそれぞれ ipa host-remove-principal または ipa service-remove-principal コマンドを使用します。