system-config-authentication グラフィック・ツールの使用
system-config-authentication ツールを使用して認証を構成するには、以下の手順を実行します。
- system-config-authentication グラフィック・ツールを実行して、ユーザー認証用のユーザー・アカウント・データベースとして LDAP を定義します。
- 「識別と認証 (Identity Authentication)」で、「ユーザー・アカウント・データベース (User Account Database)」ドロップダウン・リストから「LDAP」を選択します。「LDAP」オプションを選択すると、Kerberos 付き LDAP 認証を使用して Windows Active Directory ドメインに接続するようシステムを構成できます。
- 「LDAP 検索ベース DN (LDAP Search Base DN)」で、リストされている識別名 (DN) を使用してユーザー情報を取得することを、
dc=tem,dc=test,dc=com
のように指定します。 - 「LDAP サーバー (LDAP Server)」で、LDAP サーバーのアドレスを、
ldap://winserver.tem.test.com
のように指定します。 - 「認証方式」で、「Kerberos パスワード」を選択します。
- 「レルム (Realm)」で Kerberos サーバーのレルム (
TEM.TEST.COM
など) を構成します。レルム名は必ず大文字で入力してください。 - 「KDCs」で、Kerberos チケットを発行するための鍵配布センター (KDC) を、
winserver.tem.test.com
のように指定します。 - 「管理サーバー (Admin Servers)」で、
kadmind
を実行する管理サーバーを、winserver.tem.test.com
のように指定します。 - 「適用」をクリックします。
このツールの使用法について詳しくは、「Launching the Authentication Configuration Tool UI」 を参照してください。