検索
サポートコンソール開発者トライアルの開始お問い合わせ

23.8. KDC からチケットを取得する際の特定の認証の強制

download PDF
特定の認証インジケーターを有効にするには、以下を実行します。
  • ホストオブジェクト: 
    # ipa host-mod host_name --auth-ind=indicator
  • Kerberos サービス。以下を実行します。 
    # ipa service-mod service/host_name --auth-ind=indicator
複数の認証インジケーターを設定するには、--auth-ind パラメーターを複数回指定します。
警告
HTTP/IdM_master サービスに認証インジケーターを設定すると、IdM マスターが失敗します。さらに、IdM が提供するユーティリティーでは、マスターを復元できません。

例23.2 特定のホストでの pkinit インドシュレーターの有効化

以下のコマンドは、スマートカードで認証したユーザーのみが host.idm.example.com ホストのサービスチケットを取得できるように設定します。 
# ipa host-mod host.idm.example.com --auth-ind=pkinit
上記の設定により、Kerberos チケットを要求するユーザーの TGT(Ticket-Granting Ticket) に pkinit 認証インジケーターが含まれているようになります。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.