4.3. authconfig を使用した Kerberos (LDAP または NIS 認証) の設定

LDAP と NIS の認証ストアは両方とも Kerberos の認証メソッドをサポートします。Kerberos を使用すると以下の利点があります。
  • 標準ポート上での接続を許可しながら、通信にセキュリティー層を使用します。
  • オフラインログインを可能にする SSSD を使用した認証情報キャッシングを自動的に使用します。

注記

Kerberos 認証の使用には、krb5-libskrb5-workstation の両パッケージが必要になります。

4.3.1. UI での Kerberos 認証の設定

認証の方法 のドロップダウンメニューから Kerberos パスワード を選ぶと、自動的に Kerberos レルムへの接続に必要なフィールドが開きます。
Kerberos フィールド

図4.2 Kerberos フィールド

  • レルム には、Kerberos サーバー用のレルム名を入力します。レルムとは、1 つまたはそれ以上の キー配布センター (KDC) と多数のクライアントで構成される、Kerberos を使用するネットワークのことです。
  • KDCs には、Kerberos チケットを発行するサーバーのコンマ区切りの一覧を入力します。
  • 管理サーバー には、レルム内で kadmind プロセスを実行している管理サーバーの一覧を入力します。
  • オプションとして、DNS を使用してサーバーのホスト名を解決し、レルム内の新たな KDC を見つけることができます。

4.3.2. コマンドラインでの Kerberos 認証の設定

LDAP と NIS は両方とも、それらのネイティブな認証メカニズムの代わりに Kerberos 認証を使用することができます。Kerberos 認証を使用する場合、最低でもレルム、KDC、および管理サーバーを指定する必要があります。DNS を使用してクライアント名を解決、追加の管理サーバーを見つけるオプションもあります。
[root@server ~]# authconfig NIS or LDAP options --enablekrb5 --krb5realm EXAMPLE --krb5kdc kdc.example.com:88,server.example.com:88 --krb5adminserver server.example.com:749 --enablekrb5kdcdns --enablekrb5realmdns --update