Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

7.2. Hot Rod 認証

Hot Rod プロトコルは、SASL メカニズムを利用して認証をサポートします。サポートされる SASL メカニズム(通常はメッチとして省略)は以下のとおりです。

  • PLAIN - 認証情報はプレーンテキスト形式でネットワーク上で送信されるため、最も安全ではないメッセージです。暗号化(TLS など)と組み合わせて、安全に使用できます。
  • DIGEST-MD5 - ネットワーク上で送信する前に認証情報をハッシュ化するので、PLAIN より安全になります。
  • GSSAPI - このメッチは Kerberos チケットを使用するため、適切に設定された Kerberos ドメインコントローラー(Microsoft Active Directory など)が必要です。
  • EXTERNAL - このメッチは、基礎となるトランスポート(X.509 クライアント証明書などから)から認証情報を取得するため、client-certificates を使用した暗号化を有効にする必要があります。

以下の設定は、DIGEST-MD5 SASL メカニズムを使用した ApplicationRealm に対する認証を有効にし、認証 QoP のみを有効にします( SASL Protection の Protection を参照してください)。

hot Rod コネクター設定

<hotrod-connector socket-binding="hotrod" cache-container="default">
   <authentication security-realm="ApplicationRealm">
      <sasl server-name="myhotrodserver" mechanisms="DIGEST-MD5" qop="auth" />
   </authentication>
</hotrod-connector>

server-name 属性に注目してください。これは、サーバーが受信クライアントに対して宣言する名前であるため、クライアント設定が一致する必要があります。GSSAPI は Kerberos サービス名と同等であるため、特に重要です。複数のメカニズムを指定でき、順番に試行されます。

7.2.1. SASL 保護品質
リンクのコピー

SASL の主な目的は認証を提供することですが、整合性およびプライバシー保護もサポートしています(保護品質(または qop)とも呼ばれます)。認証ネゴシエーション時に、暗号はクライアントとサーバー間で交換され、その後のすべてのトラフィックにチェックサムと暗号化を追加するのに使用できます。qop の必須レベルは、以下のように調整できます。

Expand
QOP説明

auth

認証のみ

auth-int

整合性保護による認証

auth-conf

整合性とプライバシー保護による認証

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る