第5章 Microsoft Active Directory の設定


重要

本項のドメインの内容は、本ガイドの別の箇所で使われているものと異なります。
JBoss Negotiation を使いユーザー認証を行えるように Active Directory を設定するには、以下を行う必要があります。
  • サーバーのユーザーアカウントを作成し、サービスプリンシパル名 (SPN: Service Principal Name) アカウントとして設定します。サービスプリンシパル名アカウント (SPN アカウント) のユーザーは、Kerberos サーバー、Active Directory、JBoss Web サーバーの間をつなげます。
  • サーバーユーザー用に Keytab ファイルを生成し、アプリケーションサーバーにそのファイルをエクスポートします。アプリケーションサーバーは keytab を使い AD にて KDC を認証します。

重要

Active Directory ドメインコントローラーを利用しているようにしてください。ローカルで管理されているアカウントで Windows マシンを使うことはできません。

警告

本ガイドの説明は、Windows 2003 向けですので、お使いの Windows オペレーティングシステムに適した説明とは違ってくる場合があります。

5.1. アプリケーションサーバーのユーザーアカウント

AD ドメインコントローラーでアプリケーションサーバー向けの SPN アカウントを設定するには、SetspnKtpass が必要です。コマンドラインユーティリティーは、Windows Server 2003 Support Tools の一部で、アプリケーションサーバーとその HTTP サービスへサーバーのユーザー名をマッピングする際に便利です。
これらのユーティリティは、Microsoft web ページ から入手できます。
AD ドメインでサーバー向けに通常のユーザーアカウントを作成し (コンピューターのアカウントではなくユーザーアカウントであることを確認します)、そのアカウントをサービスアカウントにマッピングします。

5.1.1. サーバーユーザーの作成

サーバーの新規ユーザーを作成するには、以下を行なってください。
  1. スタート 管理ツール Active Directory ユーザーとコンピューターへ移動します。
  2. Active Directory ユーザーとコンピューター のウィンドウで、アクション 新規作成 ユーザーへ移動します。

    図5.1 新規ユーザー

  3. 新規ユーザー ウィンドウで、ユーザーの詳細を入力し、Next をクリックします。図5.1「新規ユーザー」@vm104.gsslab.rdu.redhat.com サーバーを使い、testserver と呼ばれるユーザーを定義します。
  4. ユーザーのパスワードを入力し、ユーザーはパスワードを変更できないパスワードを無期限にする を選択します。

    重要

    後にパスワードを変更すると keytab ファイルを無効にし、JBoss インストール設定が壊れてしまう可能性があるため、有効なパスワードを入力するようにします。

    図5.2 新規ユーザーのパスワード

  5. Next をクリックし、 Finish を押します。

    図5.3 新規ユーザーの終了

  6. Active Directory ユーザーとコンピューター のウィンドウで、ユーザーを右クリックし、 Properties をクリックします。
  7. ユーザープロパティのウィンドウで、アカウントタブをクリックし、アカウントオプションKerberos 事前認証を必要としないこのアカウントに DES 暗号化タイプを使う を選択されているか確認します。

    図5.4 ユーザープロパティ

ここで、作成したユーザーのKeytab ファイルを作成し、エクスポートする必要があります。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat