ホーム
製品
Red Hat Data Grid
8.0
Data Grid Server ガイド
6.3.2. Kerberos アイデンティティーの設定

6.3.2. Kerberos アイデンティティーの設定

Kerberos アイデンティティーは、Kerberos パスワードから派生するサービスプリンシパル名と暗号化鍵が含まれる キータブ ファイルを使用します。

注記

キータブ ファイルには、ユーザーとサービスのアカウントプリンシパルの両方を含めることができます。ただし、Data Grid サーバーは、サービスアカウントのプリンシパルのみを使用します。その結果、Data Grid サーバーはクライアントに ID を提供でき、これによりクライアントが Kerberos サーバーで認証できるようになります。

ほとんどの場合、Hot Rod および REST コネクターに一意のプリンシパルを作成します。たとえば、INFINISPAN.ORG ドメインに datagrid サーバーがあるとします。この場合、以下のサービスプリンシパルを作成する必要があります。

hotrod/datagrid@INFINISPAN.ORG は Hot Rod サービスを特定します。
HTTP/datagrid@INFINISPAN.ORG は REST サービスを識別します。

手順

Hot Rod および REST サービスのキータブファイルを作成します。

Linux

ktutil

$ ktutil
ktutil:  addent -password -p datagrid@INFINISPAN.ORG -k 1 -e aes256-cts
Password for datagrid@INFINISPAN.ORG: [enter your password]
ktutil:  wkt http.keytab
ktutil:  quit

Copy to Clipboard

Toggle word wrap

Microsoft Windows

ktpass -princ HTTP/datagrid@INFINISPAN.ORG -pass * -mapuser INFINISPAN\USER_NAME
ktab -k http.keytab -a HTTP/datagrid@INFINISPAN.ORG

$ ktpass -princ HTTP/datagrid@INFINISPAN.ORG -pass * -mapuser INFINISPAN\USER_NAME
$ ktab -k http.keytab -a HTTP/datagrid@INFINISPAN.ORG

Copy to Clipboard

Toggle word wrap

キータブファイルを $ISPN_HOME/server/conf ディレクトリーにコピーします。
server-identities 定義を Data Grid サーバーのセキュリティーレルムに追加します。
Hot Rod および REST コネクターにサービスプリンシパルを提供するキータブファイルの場所を指定します。
Kerberos サービスプリンシパルに名前を付けます。

6.3.2.1. Kerberos ID 設定
リンクのコピー

以下の例では、Data Grid サーバーの Kerberos ID を設定します。

<security xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
          xsi:schemaLocation="urn:infinispan:server:10.1 https://infinispan.org/schemas/infinispan-server-10.1.xsd"
          xmlns="urn:infinispan:server:10.1">
   <security-realms>
      <security-realm name="default">
         <server-identities> 
            <kerberos keytab-path="hotrod.keytab" 
                      principal="hotrod/datagrid@INFINISPAN.ORG" 
                      required="true"/> 
            <kerberos keytab-path="http.keytab" 
                      principal="HTTP/localhost@INFINISPAN.ORG" 
                      required="true"/>
         </server-identities>
      </security-realm>
   </security-realms>
</security>

<security xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
          xsi:schemaLocation="urn:infinispan:server:10.1 https://infinispan.org/schemas/infinispan-server-10.1.xsd"
          xmlns="urn:infinispan:server:10.1">
   <security-realms>
      <security-realm name="default">
         <server-identities>


            <kerberos keytab-path="hotrod.keytab"


                      principal="hotrod/datagrid@INFINISPAN.ORG"


                      required="true"/>


            <kerberos keytab-path="http.keytab"


                      principal="HTTP/localhost@INFINISPAN.ORG"


                      required="true"/>
         </server-identities>
      </security-realm>
   </security-realms>
</security>

Copy to Clipboard

Toggle word wrap

1: Data Grid サーバーの ID を定義します。
2: Hotgitops コネクターの Kerberos アイデンティティーを提供する keytab ファイルを指定します。
3: Hotgitops コネクターの Kerberos サービスプリンシパルに名前を付けます。
4: Data Grid サーバーの起動時にキータブファイルが存在する必要があることを指定します。
5: REST コネクターの Kerberos アイデンティティーを提供する keytab ファイルを指定します。
6: REST コネクターの Kerberos サービスプリンシパルに名前を付けます。

トップに戻る

6.3.2. Kerberos アイデンティティーの設定

6.3.2.1. Kerberos ID 設定
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

6.3.2. Kerberos アイデンティティーの設定

6.3.2.1. Kerberos ID 設定リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

6.3.2.1. Kerberos ID 設定
リンクのコピー