Kerberos 認証を使用するには、各クラスタノードの完全修飾ドメイン名(FQDN)と URL を対応させられるように、DNS システム内の逆引きの検索ゾーンに PTR レコードが存在することを確認してください(URL が完全修飾名と異なる場合)。
Kerberos 認証を設定するには:
ユーザーに[設定を編集]権限が付与されている場合にのみ、この機能を使用できます。
keytab ファイルにはコントロールノードとセカンダリノードの SPN を含める必要があります。
ファイル選択ウィンドウが開きます。
keytab ファイルにコントロールノードの SPN またはセカンダリノードの SPN が含まれないことが検出された場合、[ノード]セクションでこのノードは[Kerberos によるシングルサインオン用の SPN がありません]ステータスになります。いずれのノードにも SPN が見つからなかった場合は[保存]をクリックできません。
Kerberos 認証が設定されます。Active Directory で認証されたユーザーは、シングルサインオン技術を使用して本製品の Web インターフェイスに接続できます。製品機能へのアクセスは、本製品のユーザーアカウントの権限によって決まります。
Kerberos 認証が無効化されると、以前にアップロードしていた keytab ファイルが削除されます。
ページのトップに戻る