Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

2.2. サーバーのセキュリティドメインの定義

アプリケーションサーバーは、セキュリティドメインを定義し、KDC の初回認証ができるようにする必要があります。

重要

Krb5LoginModule は、ローカル認証情報のキャッシュを使うことができますが、このオプションは SPNEGO で必要な storekey オプションとの互換はありません。このモジュールがローカル認証キャッシュを使用していないか確認してください。
サーバーのセキュリティドメインを定義するには、以下を行います。
  1. $JBOSS_HOME/server/$PROFILE/conf/login-config.xml ファイルを開き編集します。
  2. アプリケーションポリシーの要素を authentication 要素で定義します。この要素のオプションは以下のとおりです。
    storeKey
    true の場合は、Subject に秘密鍵がキャッシュされます (true に設定)。
    useKeyTab
    true の場合は、キーが keyTab ファイルからロードされます (true に設定)。
    principal
    この属性は、プリンシパルのフルネームを keyTab ファイルから取得するよう記述する必要があります。
    keyTab
    この属性は、keyTab ファイルへの完全パスとサーバーキーを定義します (サーバーと KDC の情報を暗号化するキー)。
    doNotPrompt
    true の場合は、パスワードのプロンプトが出てこないようにします。 (これはサーバーであるため、true に設定)。
    debug
    true の場合、システムは追加のデバッグ情報を STDOUT にログします。

例2.1 サーバーのセキュリティドメイン

<application-policy name="host">
   <authentication>
      <login-module code="com.sun.security.auth.module.Krb5LoginModule"
         flag="required">
         <module-option name="storeKey">true</module-option>
         <module-option name="useKeyTab">true</module-option>
         <module-option name="principal">HTTP/testserver@KERBEROS.JBOSS.ORG</module-option>
         <module-option name="keyTab">/home/jboss_user/testserver.keytab</module-option>
         <module-option name="doNotPrompt">true</module-option>
         <module-option name="debug">true</module-option>
      </login-module>
   </authentication>
</application-policy>
Copy to Clipboard Toggle word wrap
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat