Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
20.2. ユーザー、ホスト、およびサービス用の Kerberos プリンシパルエイリアスの管理
新しいユーザー、ホスト、またはサービスを作成すると、以下の形式で Kerberos プリンシパルが自動的に追加されます。
シナリオによっては、ユーザー、ホストまたはサービスがエイリアスを使用して Kerberos アプリケーションに対して認証できるようにすることは、管理者に役立ちます。
- user_name@REALM
- host/host_name@REALM
- service_name/host_name@REALM
- ユーザー名の変更後に、ユーザーが以前のユーザー名と新しいユーザー名の両方でログインできるようにする。
- IdM Kerberos レルムがメールドメインと異なる場合でも、ユーザーはメールアドレスを使用してログインする必要がある。
ユーザーの名前を変更すると、オブジェクトはエイリアスと以前の正規プリンシパル名を保持することに注意してください。
20.2.1. Kerberos プリンシパルエイリアス
Kerberos プリンシパルエイリアスの追加
エイリアス名
useralias
をアカウントユーザー
に追加するには、以下を入力します。
[root@ipaserver ~]# ipa user-add-principal user useralias -------------------------------- Added new aliases to user "user" -------------------------------- User login: user Principal alias: user@IDM.EXAMPLE.COM, useralias@IDM.EXAMPLE.COM
ホストまたはサービスにエイリアスを追加するには、代わりに ipa host-add-principal コマンドまたは ipa service-add-principal コマンドを使用します。
エイリアス名を使用して認証する場合は、kinit コマンドに
-C
オプションを渡します。
[root@ipaserver ~]# kinit -C useralias Password for user@IDM.EXAMPLE.COM:
Kerberos プリンシパルエイリアスの削除
アカウント
user
からエイリアスuseralias
を削除するには、以下を入力します。
[root@ipaserver ~]# ipa user-remove-principal user useralias -------------------------------- Removed aliases from user "user" -------------------------------- User login: user Principal alias: user@IDM.EXAMPLE.COM
ホストまたはサービスからエイリアスを削除するには、代わりにそれぞれ ipa host-remove-principal または ipa service-remove-principal コマンドを使用します。
正規のプリンシパル名は削除できないことに注意してください。
[root@ipaserver ~]# ipa user-show user User login: user ... Principal name: user@IDM.EXAMPLE.COM ... [root@ipaserver ~]# ipa user-remove-principal user user ipa: ERROR: invalid 'krbprincipalname': at least one value equal to the canonical principal name must be present