Red Hat Training

A Red Hat training course is available for RHEL 8

2.5. FIPS モードが有効なフォレスト間の信頼のサポート

FIPS モードが有効な場合に Active Directory (AD) ドメインでフォレスト間の信頼を確立するには、以下の要件を満たす必要があります。

RHEL 8.4.0 以降の IdM サーバーを使用する。
信頼の設定時に、AD 管理アカウントで認証する必要がある。FIPS モードが有効な場合には、共有シークレットを使用して信頼を確立することはできません。

重要

RADIUS 認証は FIPS に準拠していません。RADIUS プロトコルは MD5 ハッシュ機能を使用してクライアントとサーバー間のパスワードを暗号化し、FIPS モードでは、OpenSSL は MD5 ダイジェストアルゴリズムの使用を無効にするためです。ただし、RADIUS サーバーが IdM サーバーと同じホストで実行されている場合は、How to configure FreeRADIUS authentication in FIPS mode で説明されている手順を実行して、問題を回避して MD5 を有効にすることができます。

関連情報

RHEL オペレーティングシステムの FIPS モードの詳細については、セキュリティー強化 ドキュメントの FIPS モードでのシステムのインストールを参照してください。
FIPS 140-2 標準の詳細については、米国標準技術研究所 (NIST) Web サイトの Security Requirements for Cryptographic Modules を参照してください。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

2.5. FIPS モードが有効なフォレスト間の信頼のサポート

Language and Page Formatting Options

Red Hat Training

2.5. FIPS モードが有効なフォレスト間の信頼のサポート