(オプション) UNIX KDC に通信するための Windows ホストの有効化
ご使用の環境に、Windows ドメインの一部ではない Windows ワークステーションがある可能性があります。ワークステーションは、UNIX KDC と通信できる必要があります。このセットアップを設定するには、Windows ksetup コマンドライン ツールを使用します。
casso1283
ご使用の環境に、Windows ドメインの一部ではない Windows ワークステーションがある可能性があります。ワークステーションは、UNIX KDC と通信できる必要があります。このセットアップを設定するには、Windows
ksetup
コマンドライン ツールを使用します。以下の手順に従います。
- Kerberos レルムで、Windows ホストのホスト プリンシパルを作成します。以下の kadmin コマンドを使用します。addprinc host/machine-name.dns-domain_nameたとえば、Windows ワークステーション名が w2kw で、Kerberos レルムが EXAMPLE.COM である場合、プリンシパル名は host/w2kw.example.com です。
- Windows ドメインに含まれていないため、ワークグループのメンバとして Windows ホストを設定します。
- Windows ドメインからホストを削除します。
- テスト ユーザ(たとえば testkrb)をローカル ユーザ データベースに追加します。
- 以下のように入力して、Kerberos レルムを追加します。ksetup /SetRealm EXAMPLE.COM
- Windows ホストを再起動します。
- 以下のように入力して、KDC を追加します。ksetup /addkdc EXAMPLE.COM rhasmit
- 以下のように入力して、新しいパスワードを設定します。ksetup /setmachpasswordpasswordこのパスワードは、MIT KDC でホスト プリンシパル アカウントを作成する際に使用されるものと同じです。
- ホストを再起動します。
- 以下のように入力して、レルム フラグを設定します。ksetup /SetRealmFlags EXAMPLE.COM delegate
- 以下のように入力して、AddKpasswd コマンドを実行します。ksetup /AddKpasswd EXAMPLE.COM rhasmit
- Windows ホスト アカウント間のアカウント マッピングを Kerberos プリンシパルへ定義することにより、ローカル ワークステーション アカウントへのシングル サインオンを設定するために ksetup を使用します。例: <nete:proxyrules xmlns:nete="http://www.ca.com/" debug="yes">ksetup /mapuser [email protected] testkrbksetup /mapuser * *2 番目のコマンドは、クライアントを同じ名前のローカル アカウントにマップします。現在の設定を参照するには、引数を指定せずに ksetup コマンドを使用します。