Red Hat Training
A Red Hat training course is available for RHEL 8
2.5. FIPS モードが有効なフォレスト間の信頼のサポート
FIPS モードが有効な場合に Active Directory (AD) ドメインでフォレスト間の信頼を確立するには、以下の要件を満たす必要があります。
- RHEL 8.4.0 以降の IdM サーバーを使用する。
- 信頼の設定時に、AD 管理アカウントで認証する必要がある。FIPS モードが有効な場合には、共有シークレットを使用して信頼を確立することはできません。
重要
RADIUS 認証は FIPS に準拠していません。RADIUS プロトコルは MD5 ハッシュ機能を使用してクライアントとサーバー間のパスワードを暗号化し、FIPS モードでは、OpenSSL は MD5 ダイジェストアルゴリズムの使用を無効にするためです。ただし、RADIUS サーバーが IdM サーバーと同じホストで実行されている場合は、How to configure FreeRADIUS authentication in FIPS mode で説明されている手順を実行して、問題を回避して MD5 を有効にすることができます。
関連情報
- RHEL オペレーティングシステムの FIPS モードの詳細については、セキュリティー強化 ドキュメントの FIPS モードでのシステムのインストール を参照してください。
- FIPS 140-2 標準の詳細については、米国標準技術研究所 (NIST) Web サイトの Security Requirements for Cryptographic Modules を参照してください。