Kerberos が有効なエンドポイントに UNAB をインストールして登録すると、Kerberos シングル サインオン(SSO)サービスを活用でき、これにより認証が可能となり、同じユーザ クレデンシャルで複数のエンドポイントへログインできます。 設定されていない場合は、Kerberized ネットワーク サービスおよびアプリケーションのインストールと設定により、エンドポイント上の SSO 機能を有効にします。
設定はシステムにより異なるので、エンドポイント上で Kerberos と SSO を有効にする前に、以下の手順を実行するように強くお勧めします。
注: さらにシステム特定の Kerberos と SSO の設定については、システム ドキュメントを参照します。
例: Solaris 上での Kerberos の設定
以下の例は Solaris 上で Kerberos を設定するのに必要な設定を示しています。 この例では、Solaris パッケージをインストールして設定し、Kerberos を有効にします。
重要: 使用しているシステムを Kerberos 用に設定するためには、追加のパッケージをインストールして設定する必要がある場合があります。
以下は /etc/pam.conf ファイルからの断片で、rlogin、rsh および telnet 用に Kerberos 認証を有効にする追加されたセクションを示しています。
# Kerberized rlogin サービス # krlogin auth required pam_unix_cred.so.1 krlogin auth required pam_krb5.so.1 # # rsh service (explicit because of pam_rhost_auth, # and pam_unix_auth for meaningful pam_setcred) # rsh auth sufficient pam_rhosts_auth.so.1 rsh auth required pam_unix_cred.so.1 # # Kerberized rsh service # krsh auth required pam_unix_cred.so.1 krsh auth required pam_krb5.so.1 # # Kerberized telnet service # ktelnet auth required pam_unix_cred.so.1 ktelnet auth required pam_krb5.so.1
|
Copyright © 2013 CA.
All rights reserved.
|
|