authconfig コマンド行ツールの使用
システム認証に必要なすべての構成ファイルおよびサービスを更新するために、authconfig コマンド行ツールを実行できます。
以下に例を示します。
authconfig --enableldap --ldapserver=ldap://winserver.tem.test.com:389
--ldapbasedn="dc=tem,dc=test,dc=com" --enablekrb5
--krb5realm TEM.TEST.COM --krb5kdc winserver.tem.test.com:88
--krb5adminserver winserver.tem.test.com:464 --update
各部の意味は以下のとおりです。
- --enableldap
- Kerberos 付き LDAP 認証を使用してシステムを Windows Active Directory ドメインに接続するよう構成することを指定します。
- --ldapserver
- LDAP サーバーのアドレスを、
ldap://winserver.tem.test.com
のように指定します。
- --ldapbasedn
- リストされている識別名 (DN) を使用してユーザー情報を取得することを、
dc=tem,dc=test,dc=com
のように指定します。
- --enablekrb5
- Kerberos パスワード認証方式を有効化します。
- --krb5realm
- Kerberos サーバーのレルムを、
TEM.TEST.COM
のように構成します。レルム名は必ず大文字で指定してください。 - --krb5kdc
- Kerberos チケットを発行するための鍵配布センター (KDC) を、
winserver.tem.test.com
のように指定します。 - --krb5adminserver
kadmind
を実行する管理サーバーを、winserver.tem.test.com
のように指定します。- --update
- すべての構成設定を適用します。
このコマンドの使用法について詳しくは、「Configuring Authentication from the Command Line」 を参照してください。