Kerberos 認証の設定

Kerberos 認証を使用するには、各クラスタノードの完全修飾ドメイン名（FQDN）と URL を対応させられるように、DNS システム内の逆引きの検索ゾーンに PTR レコードが存在することを確認してください（URL が完全修飾名と異なる場合）。

Kerberos 認証を設定するには：

本製品の Web インターフェイスで、［設定］→［アプリケーションのアクセス］→［シングルサインオンによるログイン］セクションの順に選択します。
［Kerberos］タブを選択します。
［Kerberos を使用する］スイッチを［有効］にします。
［アップロード］をクリックして事前に作成した keytab ファイルをアップロードします。
ユーザーに［設定を編集］権限が付与されている場合にのみ、この機能を使用できます。
keytab ファイルにはコントロールノードとセカンダリノードの SPN を含める必要があります。
ファイル選択ウィンドウが開きます。
keytab ファイルを選択し、［開く］をクリックします。
［保存］をクリックします。
keytab ファイルにコントロールノードの SPN またはセカンダリノードの SPN が含まれないことが検出された場合、［ノード］セクションでこのノードは［Kerberos によるシングルサインオン用の SPN がありません］ステータスになります。いずれのノードにも SPN が見つからなかった場合は［保存］をクリックできません。

Kerberos 認証が設定されます。Active Directory で認証されたユーザーは、シングルサインオン技術を使用して本製品の Web インターフェイスに接続できます。製品機能へのアクセスは、本製品のユーザーアカウントの権限によって決まります。

Kerberos 認証が無効化されると、以前にアップロードしていた keytab ファイルが削除されます。