Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.3.5.2. サービスの PAC タイプの設定

グローバルポリシーは、サービスに明示的な設定がない場合にサービスに使用する PAC タイプを設定します。ただし、グローバル設定はローカルサービス設定で上書きされる可能性があります。
コマンドラインから PAC 設定を変更するには、--pac-type オプションを指定して ipa service-mod コマンドを使用します。コマンドの使用方法については、--help オプションを追加して実行してください。 
$ ipa service-mod --help
Usage: ipa [global-options] service-mod PRINCIPAL [options]

Modify an existing IPA service.
Options:
-h, --help            show this help message and exit
...
Web UI で PAC 設定を変更するには、以下の手順に従います。
  1. Identity タブを開き、Services サブタブを選択します。
  2. 編集するサービスの名前をクリックします。
  3. Service Settings 領域で Override inherited settings オプションを選択し、MS-PAC チェックボックスを選択して AD サービスが使用可能な証明書を追加します。

    図5.8 Service Settings 領域

    Service Settings 領域
    チェックボックスが選択されない場合、PAC は Kerberos チケットに追加されません。
    注記
    PAD チェックボックスは無視できます。この機能は、IdM ではまだ利用できません。
  4. 変更を保存するには、ページの上部にある Update リンクをクリックします。