3.2.2. 2.Kerberos サーバーアイデンティティーのセキュリティーレルムへの追加
Kerberos 認証をセキュリティーレルムで使用できるようにするには、Kerberos サーバーへの接続を追加する必要があります。以下の例は、Kerberos サーバーアイデンティティーを既存の管理レルムに追加する方法を表しています。
サーバーアイデンティティーをセキュリティーレルムに追加する CLI の例
/core-service=management/security-realm=ManagementRealm/server-identity=kerberos:add
/core-service=management/security-realm=ManagementRealm/server-identity=kerberos/ \ keytab=host\/testserver@MY_REALM:add( \ path=/home\/username\/service.keytab, \ debug=true)
reload
結果の XML
<security-realm name="ManagementRealm">
<server-identities>
<kerberos>
<keytab principal="host/testserver@MY_REALM"
path="/home/username/service.keytab"
debug="true"/>
</kerberos>
</server-identities>
...
</security-realm>
