Kerberos の前提条件
次に、Kerberos を使用してスイッチ アクセスを制御するための前提条件を示します。
-
リモート ユーザーがネットワーク サービスに対して認証を得るには、Kerberos レルム内のホストと KDC を設定し、ユーザーとネットワーク サービスの両方に通信を行い、相互に認証させる必要があります。これを実現するには、互いの識別が必要です。KDC 上の Kerberos データベースにホストのエントリを追加し、Kerberos レルム内のすべてのホストに KDC が生成した KEYTAB ファイルを追加します。また、KDC データベースにユーザー用のエントリも作成します。
-
Kerberos サーバーには、ネットワーク セキュリティ サーバーとして設定されていて、Kerberos プロトコルを用いてユーザーを認証できるスイッチを使用できます。
ホストおよびユーザーのエントリを追加または作成する場合の注意事項は次のとおりです。
-
Kerberos プリンシパル名はすべて小文字でなければなりません。
-
Kerberos インスタンス名はすべて小文字でなければなりません。
-
Kerberos レルム名はすべて大文字でなければなりません。