5.3.5.2. サービスの PAC タイプの設定
グローバルポリシーは、サービスに明示的な設定がない場合にサービスに使用する PAC タイプを設定します。ただし、グローバル設定はローカルサービス設定で上書きされる可能性があります。
コマンドラインから PAC 設定を変更するには、
--pac-type オプションを指定して ipa service-mod コマンドを使用します。コマンドの使用方法については、--help オプションを追加して実行してください。
$ ipa service-mod --help Usage: ipa [global-options] service-mod PRINCIPAL [options] Modify an existing IPA service. Options: -h, --help show this help message and exit ...
Web UI で PAC 設定を変更するには、以下の手順に従います。
- Identity タブを開き、Services サブタブを選択します。
- 編集するサービスの名前をクリックします。
- Service Settings 領域で Override inherited settings オプションを選択し、MS-PAC チェックボックスを選択して AD サービスが使用可能な証明書を追加します。
図5.8 Service Settings 領域
チェックボックスが選択されない場合、PAC は Kerberos チケットに追加されません。注記PAD チェックボックスは無視できます。この機能は、IdM ではまだ利用できません。 - 変更を保存するには、ページの上部にある Update リンクをクリックします。
