Kerberos 認証の設定

Kerberos 認証を使用するには、各クラスターノードの完全修飾ドメイン名（FQDN）と URL を対応させられるように、DNS システム内の逆引きの検索ゾーンに PTR レコードが存在することを確認してください（URL が FQDN と異なる場合）。

ドメイン名にルートドメイン「.local」が含まれるドメインの認証を設定している場合、正確な Kerberos 認証を設定するための事前準備として、次の手順を完了してオペレーティングシステムを設定する必要があります。

Kerberos 認証を設定するには：

本製品の Web インターフェイスウィンドウで、［設定］→［アプリケーションのアクセス］→［シングルサインオンによるログイン］セクションを選択します。
［Kerberos 認証］設定グループで、［Kerberos を使用する］を［有効］に設定します。
［アップロード］をクリックして事前に作成した keytab ファイルをアップロードします。
keytab ファイルには、コントロールロールのノードとセカンダリロールの SPN を含める必要があります。
ファイル選択ウィンドウが開きます。
keytab ファイルを選択し、［開く］をクリックします。
［保存］をクリックします。
keytab ファイル内で見つからないコントロールロールのノード SPN またはセカンダリロールのノードの SPN が 1 つでも存在する場合、［ノード］セクションで該当するノードに［Kerberos によるシングルサインオン用の SPN がありません］ステータスが表示されます。keytab ファイル内にどのノードの SPN も見つからない場合、［保存］をクリックできません。

Kerberos 認証が設定されます。Active Directory で認証されたユーザーは、シングルサインオン技術を使用して本製品の Web インターフェイスに接続できます。本製品の機能へのアクセスは、本製品のユーザーアカウントの権限によって決定されます。

Kerberos 認証が無効化されると、以前にアップロードしていた keytab ファイルが削除されます。