Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第5章 Managed Service Account を使用した AD へのアクセス

Active Directory (AD) の Managed Service Account (MSA) は、RHEL ホストが完全なドメイン登録を行わずにドメインリソースにアクセスするためのメカニズムを提供します。MSA は、特定のユーザープリンシパルを利用してセキュアな LDAP 接続を認証し、システムの主要なドメインメンバーシップから独立してアイデンティティーのやり取りを管理します。

5.1. Managed Service Account の利点
リンクのコピー

Managed Service Account (MSA) を使用すると、RHEL ホストがドメインに参加することなく Active Directory にアクセスできるようになります。この方法により、一方向の信頼関係の制限を克服し、信頼されていない環境であっても、特定のクライアントが認証やリソースのクエリーを実行できるようになります。

たとえば、AD ドメイン production.example.com が、lab.example.com AD ドメインと一方向の信頼関係を持つ場合は、以下の条件が適用されます。

  • lab ドメインは、production ドメインのユーザーとホストを信頼します。
  • production ドメインは、lab ドメインのユーザーとホストを 信頼しません

つまり、client.lab.example.com などの lab ドメインに参加しているホストは、信頼を介して production ドメインからリソースにアクセスできないことを意味します。

client.lab.example.com ホストの例外を作成する場合は、adcli ユーティリティーを使用して、production.example.com ドメイン内の client ホストの MSA を作成できます。MSA の Kerberos プリンシパルを使用して認証することにより、client ホストから production ドメインで安全な LDAP 検索を実行できます。

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る