Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

25.11. Kerberos を使用した Active Directory 認証 (GSSAPI)

Red Hat JBoss Data Grid を Microsoft Active Directory と共に使用する場合、データセキュリティーは Kerberos 認証で有効にできます。Microsoft Active Directory の Kerberos 認証を設定するには、以下の手順を使用します。

手順25.7 Active Directory の Kerberos 認証の設定 (ライブラリーモード)

  1. JBoss EAP サーバーが Kerberos で認証できるように設定します。これは、以下のような専用セキュリティードメインを設定して実行できます。 
    <security-domain name="ldap-service" cache-type="default">
    <authentication>
        <login-module code="Kerberos" flag="required">
            <module-option name="storeKey" value="true"/>
            <module-option name="useKeyTab" value="true"/>
            <module-option name="refreshKrb5Config" value="true"/>
            <module-option name="principal" value="ldap/localhost@INFINISPAN.ORG"/>
            <module-option name="keyTab" value="${basedir}/keytab/ldap.keytab"/>
            <module-option name="doNotPrompt" value="true"/>
        </login-module>
    </authentication>
</security-domain>
    Copy to Clipboard Toggle word wrap
  2. 認証用のセキュリティードメインは JBoss EAP について正常に設定される必要があり、アプリケーションには有効な Kerberos チケットがなければなりません。Kerberos チケットを初期化するには、以下を使用して別のセキュリティードメインを参照する必要があります。 
    <module-option name="usernamePasswordDomain" value="krb-admin"/>
    Copy to Clipboard Toggle word wrap
    . これは手順 3 で説明される標準の Kerberos ログインモジュールを参照します。 
    <security-domain name="ispn-admin" cache-type="default">
    <authentication>
        <login-module code="SPNEGO" flag="requisite">
            <module-option name="password-stacking" value="useFirstPass"/>
            <module-option name="serverSecurityDomain" value="ldap-service"/>
            <module-option name="usernamePasswordDomain" value="krb-admin"/>
        </login-module>
        <login-module code="AdvancedAdLdap" flag="required">
            <module-option name="password-stacking" value="useFirstPass"/>
            <module-option name="bindAuthentication" value="GSSAPI"/>
            <module-option name="jaasSecurityDomain" value="ldap-service"/>
            <module-option name="java.naming.provider.url" value="ldap://localhost:389"/>
            <module-option name="baseCtxDN" value="ou=People,dc=infinispan,dc=org"/>
            <module-option name="baseFilter" value="(krb5PrincipalName={0})"/>
            <module-option name="rolesCtxDN" value="ou=Roles,dc=infinispan,dc=org"/>
            <module-option name="roleFilter" value="(member={1})"/>
            <module-option name="roleAttributeID" value="cn"/>
        </login-module>
    </authentication>
</security-domain>
    Copy to Clipboard Toggle word wrap
  3. 直前の手順で説明されているセキュリティードメインの認証設定は、以下の標準 Kerberos ログインモジュールを参照します。 
    <security-domain name="krb-admin" cache-type="default">
    <authentication>
        <login-module code="Kerberos" flag="required">
            <module-option name="useKeyTab" value="true"/>
            <module-option name="principal" value="admin@INFINISPAN.ORG"/>
            <module-option name="keyTab" value="${basedir}/keytab/admin.keytab"/>
        </login-module>
    </authentication>
</security-domain>
    Copy to Clipboard Toggle word wrap
バグを報告する
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る