Menu Close
Red Hat Training
A Red Hat training course is available for RHEL 8
2.5. FIPS モードが有効なフォレスト間の信頼のサポート
FIPS モードが有効な場合に Active Directory (AD) ドメインでフォレスト間の信頼を確立するには、以下の要件を満たす必要があります。
- RHEL 8.4.0 以降の IdM サーバーを使用する。
- 信頼の設定時に、AD 管理アカウントで認証する必要がある。FIPS モードが有効な場合には、共有シークレットを使用して信頼を確立することはできません。
重要
RADIUS 認証は FIPS に準拠していません。RADIUS プロトコルは MD5 ハッシュ機能を使用してクライアントとサーバー間のパスワードを暗号化し、FIPS モードでは、OpenSSL は MD5 ダイジェストアルゴリズムの使用を無効にするためです。ただし、RADIUS サーバーが IdM サーバーと同じホストで実行されている場合は、「How to configure FreeRADIUS authentication in FIPS mode」で説明されている手順を実行して、問題を回避してMD5 を有効にすることができます。
関連情報
- RHEL オペレーティングシステムの FIPS モードを有効にするには、『セキュリティー強化』ガイドの「FIPS モードへのシステムの切り替え」を参照してください。
- FIPS 140-2 の詳細は、National Institute of Standards and Technology (NIST) の Web サイトの「Security Requirements for Cryptographic Modules」を参照してください。