ホーム
製品
Red Hat Enterprise Linux
10
Accessing Identity Management services
6.5. Kerberos 認証用の外部システムの設定

6.5. Kerberos 認証用の外部システムの設定

Identity Management (IdM) ドメインに登録されていない外部システムを、Kerberos 認証をサポートするように設定します。IdM 固有の Kerberos 設定ファイルを定義し、KRB5_CONFIG 環境変数を設定することで、外部システムのユーザーは IdM サーバーに対して認証を行い、Kerberos チケットを取得できます。

外部システムの Kerberos 認証を有効にすることは、インフラストラクチャーに、複数のレルムまたは重複ドメインが含まれている場合に特に便利です。また、ipa-client-install を実行してシステムを IdM ドメインに登録していない場合にも便利です。

前提条件

外部システムに krb5-workstation パッケージがインストールされている。インストールを確認するには、次の CLI コマンドを使用します。
```
# dnf list installed krb5-workstation
```
```
Installed Packages
krb5-workstation.x86_64    1.16.1-19.el8     @BaseOS
```

手順

IdM サーバーから外部システムに /etc/krb5.conf ファイルをコピーします。以下に例を示します。
```
# scp /etc/krb5.conf root@externalsystem.example.com:/etc/krb5_ipa.conf
```
警告
外部マシンにある既存の krb5.conf ファイルは上書きしないでください。
外部システムで、コピーした IdM の Kerberos 設定ファイルを使用するように、端末セッションを設定します。
```
$ export KRB5_CONFIG=/etc/krb5_ipa.conf
```
KRB5_CONFIG 変数は、ログアウトまで一時的に存在します。ログアウト時に削除されないように、この変数のファイル名を変えてエクスポートします。
/etc/krb5.conf.d/ ディレクトリーの Kerberos 設定部分を、外部システムにコピーします。
Kerberos 認証用のブラウザーの設定の説明に従って、外部システム上のブラウザーを設定します。
外部システムのユーザーが、kinit ユーティリティーを使用して IdM サーバーで認証できるようになりました。

6.5. Kerberos 認証用の外部システムの設定

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links