ホーム
製品
Red Hat Enterprise Linux
10
Identity Management サービスへのアクセス
7.9. OTP または RADIUS ユーザーとして IdM Ticket-Granting Ticket を取得する

7.9. OTP または RADIUS ユーザーとして IdM Ticket-Granting Ticket を取得する

OTP ユーザーとして Kerberos TGT (Ticket-granting ticket) を取得するには、匿名の Kerberos チケットを要求し、Secure Tunneling (FAST) チャネルを介したフレキシブル認証を有効にして、Kerberos クライアントと Kerberos ディストリビューションセンター (KDC) 間のセキュアな接続を提供します。

前提条件

必要なユーザーアカウントに対して OTP が有効になっている。

手順

次のコマンドを実行して認証情報キャッシュを初期化します。
```
kinit -n @IDM.EXAMPLE.COM -c FILE:armor.ccache
```
```
[root@client ~]# kinit -n @IDM.EXAMPLE.COM -c FILE:armor.ccache
```
Copy to Clipboard Toggle word wrap
このコマンドは、新しい Kerberos チケットを要求するたびに指定する必要がある armor.ccache ファイルを作成することに注意してください。

次のコマンドを実行して Kerberos チケットを要求します。

kinit -T FILE:armor.ccache <username>@IDM.EXAMPLE.COM

[root@client ~]# kinit -T FILE:armor.ccache <username>@IDM.EXAMPLE.COM
Enter your OTP Token Value.

Copy to Clipboard

Toggle word wrap

検証

Kerberos チケット情報を表示します。

klist -C

[root@client ~]# klist -C
Ticket cache: KCM:0:58420
Default principal: <username>@IDM.EXAMPLE.COM

Valid starting     Expires            Service principal
05/09/22 07:48:23  05/10/22 07:03:07  krbtgt/IDM.EXAMPLE.COM@IDM.EXAMPLE.COM
config: fast_avail(krbtgt/IDM.EXAMPLE.COM@IDM.EXAMPLE.COM) = yes
08/17/2022 20:22:45  08/18/2022 20:22:43  krbtgt/IDM.EXAMPLE.COM@IDM.EXAMPLE.COM
config: pa_type(krbtgt/IDM.EXAMPLE.COM@IDM.EXAMPLE.COM) = 141

Copy to Clipboard

Toggle word wrap

pa_type = 141 は OTP/RADIUS 認証を示します。

トップに戻る

7.9. OTP または RADIUS ユーザーとして IdM Ticket-Granting Ticket を取得する

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links