Kerberos 認証を使用するには、各クラスターノードの完全修飾ドメイン名(FQDN)と URL を対応させられるように、DNS システム内の逆引きの検索ゾーンに PTR レコードが存在することを確認してください(URL が FQDN と異なる場合)。
ドメイン名にルートドメイン「.local
」が含まれるドメインの認証を設定している場合、正確な Kerberos 認証を設定するための事前準備として、次の手順を完了してオペレーティングシステムを設定する必要があります。
Kerberos 認証を設定するには:
keytab ファイルには、コントロールロールのノードとセカンダリロールの SPN を含める必要があります。
ファイル選択ウィンドウが開きます。
keytab ファイル内で見つからないコントロールロールのノード SPN またはセカンダリロールのノードの SPN が 1 つでも存在する場合、[ノード]セクションで該当するノードに[Kerberos によるシングルサインオン用の SPN がありません]ステータスが表示されます。keytab ファイル内にどのノードの SPN も見つからない場合、[保存]をクリックできません。
Kerberos 認証が設定されます。Active Directory で認証されたユーザーは、シングルサインオン技術を使用して本製品の Web インターフェイスに接続できます。本製品の機能へのアクセスは、本製品のユーザーアカウントの権限によって決定されます。
Kerberos 認証が無効化されると、以前にアップロードしていた keytab ファイルが削除されます。
ページのトップに戻る