Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第27章 IdM での Kerberos PKINIT 認証

Kerberos(PKINIT)の初期認証用の公開鍵暗号化は、Kerberos の事前認証メカニズムです。Red Hat Enterprise Linux 7.4 より、Identity Management(IdM)サーバーには Kerberos PKINIT 認証のメカニズムが含まれています。以下のセクションでは、IdM の PKINIT 実装の概要と、IdM で PKINIT を設定する方法を説明します。

27.1. 異なる IdM バージョンにおけるデフォルトの PKINIT ステータス

IdM サーバーのデフォルトの PKINIT 設定は、Red Hat Enterprise Linux(RHEL)および認証局(CA)設定の IdM のバージョンによって異なります。表27.1「IdM バージョンのデフォルト PKINIT 設定」 を参照してください。

表27.1 IdM バージョンのデフォルト PKINIT 設定

RHEL のバージョン CA 設定 pkinit 設定
7.3 以前 CA なし ローカル PKINIT - IdM は、サーバーの内部目的で PKINIT のみを使用します。
7.3 以前 統合 CA の場合
IdM は、統合 IdM CA が署名した証明書を使用して PKINIT を設定しようとします。
試行に失敗すると、IdM はローカルの PKINIT のみを設定します。
7.4 以降
CA なし
IdM には外部の PKINIT 証明書が提供されていません
ローカル PKINIT - IdM は、サーバーの内部目的で PKINIT のみを使用します。
7.4 以降
CA なし
IdM が提供する外部 PKINIT 証明書
IdM は、外部の Kerberos 鍵配布センター(KDC)証明書および CA 証明書を使用して PKINIT を設定します。
7.4 以降 統合 CA の場合 IdM は、IdM CA が署名した証明書を使用して PKINIT を設定します。
ドメインレベル 0 で、PKINIT は無効になっています。デフォルトの動作では、ローカルの PKINIT です。IdM は、サーバーの内部目的でのみ PKINIT を使用します。7章ドメインレベルの表示と引き上げ も参照してください。