CA Single Sign-On では、DIGEST-MD5 または GSSAPI を使用して、暗号化された接続をサポートします。 ディレクトリ サーバへの暗号化された接続を使用する場合、LDAP サーバにバインドするためのサービス アカウント(Single Sign-On 設定ツールで設定した UserBind パラメータ)を使用する必要はありません。
暗号化に GSSAPI を使用するには、設定ファイル内のいくつかの設定を変更する必要があります。
次の手順に従ってください:
ルートとしてログインするか、または「sudo」コマンドでログインします。
[Installation Dir]/webapps/sso/Configuration/
[libdefaults]
default_realm = CA.COM
[realms]
CA.COM = {
kdc = EXAMPLE.CA.COM
default_domain = CA.COM
}
[domain_realm]
.CA.COM = CA.COM
}
各値は以下のとおりです。
Kerberos V5 ライブラリのデフォルト値が含まれています。
サブドメインおよびドメイン名を Kerberos 領域名にマップします。 プログラムは、完全修飾ドメイン名に基づいてホストの領域を決定できます。 この例では、デフォルトの領域は CA.COM です。
Kerberos 領域名に関する情報が含まれています。Kerberos サーバの場所を記述し、その他の領域固有の情報が含まれます。
認証サービスをサポートする Kerberos キー配布センターです。 例: EXAMPLE.CA.COM
デフォルト IP ドメインです。 例: CA.COM
注: 必要に応じて、Active Directory または LDAP の管理者に krb5.conf ファイルを提供してもらうか、または krb5.conf ファイル作成の支援を依頼します。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|