Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.3. authconfig を使用した Kerberos (LDAP または NIS あり) の設定
LDAP および NIS の認証ストアは、Kerberos 認証方法をサポートします。Kerberos の使用には、以下のような利点があります。
- これは、標準ポートを介した接続を許可する一方で、通信にセキュリティーレイヤーを使用します。
- SSSD で認証情報キャッシュを自動的に使用します。これにより、オフラインログインが可能になります。
注記
Kerberos 認証を使用する場合は、
krb5-libs パッケージおよび krb5-workstation パッケージが必要です。
4.3.1. UI での Kerberos 認証の設定
Authentication Method ドロップダウンメニューの オプションは、Kerberos レルムへの接続に必要なフィールドを自動的に開きます。
図4.2 Kerberos フィールド
- レルム は、Kerberos サーバーのレルム名を指定します。レルムは、Kerberos を使用するネットワークで、1 つ以上の キー配布センター (KDC) と、潜在的に多数のクライアントで設定されます。
- KDC は、Kerberos チケットを発行するサーバーのコンマ区切りリストを提供します。
- 管理サーバー は、レルムで kadmind プロセスを実行する管理サーバーのリストを提供します。
- 必要に応じて、DNS を使用してサーバーのホスト名を解決し、レルム内で追加の KDC を見つけます。