Kerberos 認証の設定

Kerberos 認証を使用するには、DNS システム内の各ドメインコントローラーに PTR レコードが存在することを確認してください。

Kerberos 認証を設定するには：

1. Web インターフェイスで、［設定］セクションの［シングルサインオンによるログイン］サブセクションを選択します。
2. ［Kerberos 認証］設定グループで、［Kerberos を使用する］を［有効］に設定します。
3. ［アップロード］をクリックして事前に作成した keytab ファイルをアップロードします。

   keytab ファイルにはマスターサーバーとスレーブサーバーの SPN を含める必要があります。

   ファイル選択ウィンドウが開きます。

4. keytab ファイルを選択し、［開く］をクリックします。
5. ［保存］をクリックします。

   keytab ファイル内で見つからないマスターサーバーの SPN またはスレーブサーバーの SPN が 1 つでも存在する場合、［サーバー］セクションで該当するサーバーに［Kerberos によるシングルサインオン用の SPN がありません］ステータスが表示されます。keytab ファイル内にどのサーバーの SPN も見つからない場合、［保存］をクリックできません。

Kerberos 認証が設定されます。Active Directory で認証を完了したユーザーは、製品の Web インターフェイスへの接続にシングルサインオンを使用できます。製品機能へのアクセスが製品アカウントに付与されている権限に基づいて判定されます。

Kerberos 認証が無効化されると、以前にアップロードしていた keytab ファイルが削除されます。

ページのトップに戻る