ホーム
製品
Red Hat Enterprise Linux
8
Identity Management の設定および管理
49.3. Kerberos エンタープライズプリンシパルエイリアスの追加

49.3. Kerberos エンタープライズプリンシパルエイリアスの追加

Identity Management (IdM) 環境では、エンタープライズプリンシパルエイリアス名を既存の Kerberos エンタープライズプリンシパルに関連付けることができます。エンタープライズプリンシパルエイリアスは、ユーザープリンシパル名 (UPN) 接尾辞、NetBIOS 名、または信頼された Active Directory フォレストドメインのドメイン名以外の任意のドメイン接尾辞を使用できます。

手順

エンタープライズプリンシパルエイリアス user@example.com を user アカウントに追加するには、以下を実行します。
```
ipa user-add-principal <user> <user\\@example.com>
```
```
# ipa user-add-principal <user> <user\\@example.com>
--------------------------------
Added new aliases to user "user"
--------------------------------
         User login: user
    Principal alias: user@IDM.EXAMPLE.COM, user\@example.com@IDM.EXAMPLE.COM
```
Copy to Clipboard Toggle word wrap
ホストまたはサービスにエンタープライズエイリアスを追加するには、代わりにそれぞれ ipa host-add-principal または ipa service-add-principal コマンドを使用します。
注記
エンタープライズプリンシパルエイリアスを追加または削除する場合は、2 つのバックスラッシュ (\\) を使用して @ 記号をエスケープします。エスケープしないと、シェルが @ 記号を Kerberos レルム名の一部として解釈し、次のエラーが発生します。
ipa: ERROR: The realm for the principal does not match the realm for this IPA server.
Copy to Clipboard Toggle word wrap
エンタープライズプリンシパル名を使用して認証する場合は、kinit コマンドで -E オプションを使用します。
```
kinit -E <user@example.com>
```
```
# kinit -E <user@example.com>
Password for user\@example.com@IDM.EXAMPLE.COM:
```
Copy to Clipboard Toggle word wrap

トップに戻る

49.3. Kerberos エンタープライズプリンシパルエイリアスの追加

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links