第5章 ロードバランサーの背後で Kerberos 認証を使用した Directory Server のインストール
ロードバランサーの背後で動作し、Kerberos 認証をサポートする Directory Server インスタンスをインストールするには、インストール中に比較する追加の手順が必要です。
Generic Security Services API (GSSAPI) を使用してサービスにアクセスする場合、Kerberos プリンシパルにはサービスのホストの DNS 名が含まれます。ユーザーがロードバランサーに接続する場合、プリンシパルにはロードバランサーの DNS 名 (例: ldap/loadbalancer.example.com@EXAMPLE.COM
) が含まれ、Directory Server インスタンスの DNS 名ではありません。
正常に接続するには、リクエストを受け取る Directory Server インスタンスは、ロードバランサーの DNS 名が異なる場合でもロードバランサーと同じ名前を使用する必要があります。
このセクションでは、ロードバランサーの背後で Kerberos 認証をサポートする Directory Server インスタンスを設定する方法について説明します。
5.1. 前提条件
- Red Hat Directory Server 12 リリースノート で説明されているように、サーバーが、最新の Red Hat Directory Server バージョンの要件を満たしている。