Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第6章 FreeIPA の設定

JBoss Negotiation を利用できるよう FreeIPA の設定する前に、FreeIPA が正しくインストール、設定されているか、またクライアントは Kerberos チケットを取得することができるか確認してください。FreeIPA の詳細文書は http://www.freeipa.org/ で入手できます。

警告

FreeIPA の対応暗号化タイプの性質上、JBoss アプリケーションサーバーを Java 6 JVM で暗号化の無制限強度が有効になった状態で実行する必要があります。
JBoss Negotiation を使いユーザー認証を行えるように FreeIPA を設定するには、以下を行う必要があります。
  • サーバーのサービスプリンシパルを作成し、HTTP サービスをそのプリンシパルに追加します。サーバーユーザーが FreeIPA と JBoss Web サーバー間をつなぎます。
  • サーバーユーザー用に Keytab ファイルを生成し、アプリケーションサーバーにそのファイルをエクスポートします。アプリケーションサーバーは keytab を使い FreeIPA にて KDC を認証します。

注記

以下の説明は、FreeIPA 1.1 に適用されます。

6.1. サービスプリンシパルの作成
リンクのコピー

JBoss Application Server の HTTP サービスを代表するサービスプリンシパルを作成し、クライアントがこのサービスのチケットをリクエストできるようにする必要があります。

注記

サービスプリンシパル作成に関する包括的な説明が http://freeipa.org/page/AdministratorsGuide#Managing_Service_Principals で確認できます。
  1. 最も簡単にサービスプリンシパルを作成するには、FreeIPA WebUI を利用します。このツールへ管理者としてアクセスしてください。
  2. Add Service Principal リンクをクリックします。
    サービスプリンシパルの追加
    View larger image
    サービスプリンシパルの追加

    図6.1 サービスプリンシパルの追加

  3. ホスト名をご利用中のサーバーのホスト名 (test_server.jboss.org) に、サービスタイプを HTTP に設定し Add Principal をクリックします。
    サービスプリンシパルの表示
    View larger image
    サービスプリンシパルの表示

    図6.2 サービスプリンシパルの表示

    注記

    サービスプリンシパルを作成するには、ホスト名を DNS とマッピングする必要があります。この手順に失敗した場合、コマンドラインから ipa-addservice HTTP/test_server.jboss.org@JBOSS.ORG --force コマンドを実行しプリンシパルを作成してください。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat