Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

20.7.2.4. GSSAPI(Kerberos)

GSSAPI/Kerberos はより複雑なセットアップを必要としますが、集中認証サーバーでは多くの企業で使用されます。Kerberos で正常に認証するには、LoginContext を作成する必要があります。これにより、サービスとの認証に使用するトークンとして使用される TGT(Ticket Granting Ticket)を取得します。

ログイン設定ファイルでログインモジュールを定義する必要があります。

gss.conf

GssExample {
    com.sun.security.auth.module.Krb5LoginModule required client=TRUE;
};
Copy to Clipboard Toggle word wrap

IBM JDK を使用している場合、上記は以下のようになります。

gss-ibm.conf

GssExample {
    com.ibm.security.auth.module.Krb5LoginModule required client=TRUE;
};
Copy to Clipboard Toggle word wrap

以下のシステムプロパティーを設定する必要もあります。

java.security.auth.login.config=gss.conf

java.security.krb5.conf=/etc/krb5.conf

krb5.conf ファイルはお使いの環境に依存しており、KDC を参照する必要があります。kinit を使用して Kerberos 経由で認証できることを確認します。

次に、以下のようにクライアントを設定します。

hotgitops クライアント GSSAPI 設定

LoginContext lc = new LoginContext("GssExample", new BasicCallbackHandler("krb_user", "krb_password".toCharArray()));
lc.login();
Subject clientSubject = lc.getSubject();

ConfigurationBuilder clientBuilder = new ConfigurationBuilder();
clientBuilder
    .addServer()
        .host("127.0.0.1")
        .port(11222)
    .security()
        .authentication()
            .enable()
            .serverName("infinispan-server")
            .saslMechanism("GSSAPI")
            .clientSubject(clientSubject)
            .callbackHandler(new BasicCallbackHandler());
remoteCacheManager = new RemoteCacheManager(clientBuilder.build());
RemoteCache<String, String> cache = remoteCacheManager.getCache("secured");
Copy to Clipboard Toggle word wrap

簡潔に、同じコールバックハンドラーを使用してクライアントサブジェクトを取得し、SASL GSSAPI mech で認証を処理するのに、異なるコールバックが実際に呼び出されます。NameCallback と PasswordCallback はクライアントサブジェクトを構築する必要がありますが、AuthorizeCallback は SASL 認証中に呼び出されます。

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る