Users Guide
第 5 章 ライブラリの設定
ユーザー アカウントの操作
Dell PowerVault ML6000 ユーザーズ ガイド 113
Kerberos の設定 5
リモート認証のセキュリティを強化したい場合は、Kerberos を使用します。
ライブラリと Kerberos/Active Directory
®
サーバーの両方が、同じ時刻
(5 分以内) に設定されていることを確認します。そうでないと、認証に
失敗します。Network Time Protocol (NTP) を使用してライブラリと
Kerberos サーバーの時刻を同期することをお勧めします。NTP (Network
Time Protocol) を使用した日付と時刻の設定 ページの 116 を参照してく
ださい。
LDAP の全フィールドのほかに、以下の Kerberos フィールドに入力し
ます。
•
Realm (領域) — Kerberos の領域名をすべて大文字で入力します。通
常、領域名は DNS ドメイン名です。
例:MYCOMPANY.COM
•
KDC (AD サーバー) — キー配布センター (言い換えれば、Kerberos/
Active Directory がインストールされているサーバー)。
例:mycompany.com:88
•
Domain Mapping (ドメイン マッピング) — ライブラリの完全修飾ドメ
イン名のうちドメインの部分。
例:mycompany.com
•
Service Keytab (サービス キータブ) — Browse (参照) ボタンをクリック
して、サービス キータブ ファイルを選択します。サービス キータ
ブ ファイルは、Kerberos/Active Directory サーバーで生成するファ
イルです。サービス
キータブ ファイルの生成 ページの 114 を参照
してください。
Kerberos 設定の表示、有効化、構成はウェブ クライアントからできま
す。Kerberos 設定の構成に、操作パネルは使用できません。
正しい画面を開くには、以下の操作を行います。
• ウェブ クライアントから、
Setup (セットアップ) > User Management
(ユーザー管理) > Remote Authentication (リモート認証)
を選択します。