SASL-GSSAPIメソッドの設定

  1. eDirectoryへの接続にSSL/TLS接続を使用するようにiManagerが設定されていない場合、SASL-GSSAPI用のiManagerプラグインは動作しません。レルムのマスタキーとプリンシパルキーを保護するために、安全な接続が必要です。

    通常、iManagerはeDirectoryへの接続にSSL/TLS接続を使用するようにデフォルトで設定されています。Kerberos管理に使用するLDAPサーバのSSLルート認証局証明書をiManagerに追加する必要があります。

    SSL/TLS接続を使用してeDirectoryへ接続するようにiManagerを設定する方法については、『iManager 2.0管理ガイド』を参照してください。

  2. 次の手順を順序どおりに実行します。

    1. Kerberosスキーマを拡張する

    2. レルムコンテナを作成する

    3. LDAPサービスプリンシパルを作成する

    4. KDCからサービスプリンシパルキーまたは共有キーを抽出する

    5. eDirectory内にサービスプリンシパルオブジェクトを作成する

    6. Kerberosのプリンシパル名をユーザオブジェクトに関連付ける


SASL-GSSAPIメソッドを使用して設定されたeDirectoryツリーをマージする

ツリーのどちらか一方または両方がSASL-GSSAPIメソッドを使用して設定された2つのツリーをマージする場合は、ソースツリーにあるすべてのKerberosオブジェクトをターゲットツリー内で手動で作成する必要があります。