8.3. IdM へのログイン
ユーザーは、Kerberos 認証を使用して、コマンドラインツールや Web UI などの IdM サービスに対して認証されます。そのため、Identity Management にログインするには kinit を実行する必要があります。
kinit を実行すると、ユーザーに Kerberos チケット が発行されます。すべてのドメインサービスにアクセスするのに一度だけしかログインする必要がないように、このチケットはいずれかの IdM または Kerberos 対応のサービスにより確認されます。ドメインサービスには、IdM の Web UI、マウントしたファイル共有、wiki、または IdM を ID/認証ストアとして使用するその他のアプリケーションが含まれます。
8.3.1. IdM へのログイン
Identity Management にログインするには、IdM ドメイン内のクライアントで kinit を実行する必要があります。
$ kinit
クライアントが IdM KDC で認証されるように、IdM ドメイン内でクライアントとして設定されたマシンから kinit コマンドを実行する必要があります。
kinit を実行するだけで、現在ログイン中のユーザーアカウントとして IdM にログインできます。IdM Kerberos ドメインに対して正常に認証するには、このユーザーアカウントも IdM ユーザーでなければなりません。たとえば、
user
としてマシンにログインしている場合は、以下を実行します。
$ kinit Password for user@EXAMPLE.COM:
注記
SSSD または
pam_krb5
が IdM クライアントマシンに設定されている場合には、ユーザーがマシンにログインすると、sudo など認証が必要なマシンサービスに使用できるチケットが作成されます。