Kerberos 認証の設定

Kerberos 認証を使用するには、各クラスタノードの完全修飾ドメイン名(FQDN)と URL を対応させられるように、DNS システム内の逆引きの検索ゾーンに PTR レコードが存在することを確認してください(URL が完全修飾名と異なる場合)。

Kerberos 認証を設定するには:

  1. 本製品の Web インターフェイスで、[設定]→[アプリケーションのアクセス]→[シングルサインオンによるログイン]セクションの順に選択します。
  2. Kerberos]タブを選択します。
  3. Kerberos を使用する]スイッチを[有効]にします。
  4. アップロード]をクリックして事前に作成した keytab ファイルをアップロードします。

    ユーザーに[設定を編集]権限が付与されている場合にのみ、この機能を使用できます。

    keytab ファイルにはコントロールノードとセカンダリノードの SPN を含める必要があります。

    ファイル選択ウィンドウが開きます。

  5. keytab ファイルを選択し、[開く]をクリックします。
  6. 保存]をクリックします。

    keytab ファイルにコントロールノードの SPN またはセカンダリノードの SPN が含まれないことが検出された場合、[ノード]セクションでこのノードは[Kerberos によるシングルサインオン用の SPN がありません]ステータスになります。いずれのノードにも SPN が見つからなかった場合は[保存]をクリックできません。

Kerberos 認証が設定されます。Active Directory で認証されたユーザーは、シングルサインオン技術を使用して本製品の Web インターフェイスに接続できます。製品機能へのアクセスは、本製品のユーザーアカウントの権限によって決まります。

Kerberos 認証が無効化されると、以前にアップロードしていた keytab ファイルが削除されます。

ページのトップに戻る