(オプション) UNIX KDC に通信するための Windows ホストの有効化

ご使用の環境に、Windows ドメインの一部ではない Windows ワークステーションがある可能性があります。ワークステーションは、UNIX KDC と通信できる必要があります。このセットアップを設定するには、Windows ksetup コマンドライン ツールを使用します。
casso1283
ご使用の環境に、Windows ドメインの一部ではない Windows ワークステーションがある可能性があります。ワークステーションは、UNIX KDC と通信できる必要があります。このセットアップを設定するには、Windows
ksetup
コマンドライン ツールを使用します。
以下の手順に従います。
  1. Kerberos レルムで、Windows ホストのホスト プリンシパルを作成します。以下の kadmin コマンドを使用します。
    addprinc host/
    machine-name
    .dns-domain_name
    たとえば、Windows ワークステーション名が w2kw で、Kerberos レルムが EXAMPLE.COM である場合、プリンシパル名は host/w2kw.example.com です。
  2. Windows ドメインに含まれていないため、ワークグループのメンバとして Windows ホストを設定します。
    1. Windows ドメインからホストを削除します。
    2. テスト ユーザ(たとえば testkrb)をローカル ユーザ データベースに追加します。
    3. 以下のように入力して、Kerberos レルムを追加します。
      ksetup /SetRealm EXAMPLE.COM
    4. Windows ホストを再起動します。
  3. 以下のように入力して、KDC を追加します。
     ksetup /addkdc EXAMPLE.COM rhasmit
  4. 以下のように入力して、新しいパスワードを設定します。
    ksetup /setmachpassword 
    password
    このパスワードは、MIT KDC でホスト プリンシパル アカウントを作成する際に使用されるものと同じです。
  5. ホストを再起動します。
  6. 以下のように入力して、レルム フラグを設定します。
    ksetup /SetRealmFlags EXAMPLE.COM delegate
  7. 以下のように入力して、AddKpasswd コマンドを実行します。
    ksetup /AddKpasswd EXAMPLE.COM rhasmit
  8. Windows ホスト アカウント間のアカウント マッピングを Kerberos プリンシパルへ定義することにより、ローカル ワークステーション アカウントへのシングル サインオンを設定するために ksetup を使用します。例: <nete:proxyrules xmlns:nete="http://www.ca.com/" debug="yes">
    ksetup /mapuser [email protected] testkrb
    ksetup /mapuser * *
    2 番目のコマンドは、クライアントを同じ名前のローカル アカウントにマップします。現在の設定を参照するには、引数を指定せずに ksetup コマンドを使用します。