Kerberos 認証を使用するには、各クラスターノードの完全修飾ドメイン名(FQDN)と URL を対応させられるように、DNS システム内の逆引きの検索ゾーンに PTR レコードが存在することを確認してください(URL が FQDN と異なる場合)。
ドメイン名にルートドメイン「.local
」が含まれるドメインの認証を設定している場合、正確な Kerberos 認証を設定するための事前準備として、次の手順を完了してオペレーティングシステムを設定する必要があります。
Kerberos 認証を設定するには:
keytab ファイルには、コントロールロールのノードとセカンダリロールの SPN を含める必要があります。
ファイル選択ウィンドウが開きます。
keytab ファイル内で見つからないコントロールロールのノード SPN またはセカンダリロールのノードの SPN が 1 つでも存在する場合、[ノード]セクションで該当するノードに[Kerberos によるシングルサインオン用の SPN がありません]ステータスが表示されます。keytab ファイル内にどのノードの SPN も見つからない場合、[保存]をクリックできません。
Kerberos 認証が設定されます。Active Directory で認証を完了したユーザーは、製品の Web インターフェイスへの接続にシングルサインオンを使用できます。製品機能へのアクセスが製品アカウントに付与されている権限に基づいて判定されます。
Kerberos 認証が無効化されると、以前にアップロードしていた keytab ファイルが削除されます。
ページのトップに戻る