3.2.2. 2.Kerberos サーバーアイデンティティーのセキュリティーレルムへの追加
Kerberos 認証をセキュリティーレルムで使用できるようにするには、Kerberos サーバーへの接続を追加する必要があります。以下の例は、Kerberos サーバーアイデンティティーを既存の管理レルムに追加する方法を表しています。
サーバーアイデンティティーをセキュリティーレルムに追加する CLI の例
/core-service=management/security-realm=ManagementRealm/server-identity=kerberos:add
/core-service=management/security-realm=ManagementRealm/server-identity=kerberos/ \ keytab=host\/testserver@MY_REALM:add( \ path=/home\/username\/service.keytab, \ debug=true)
reload
結果の XML
<security-realm name="ManagementRealm"> <server-identities> <kerberos> <keytab principal="host/testserver@MY_REALM" path="/home/username/service.keytab" debug="true"/> </kerberos> </server-identities> ... </security-realm>