クライアント用のKerberos接続情報の構成
Kerberosクライアントをインストールし、Kerberos接続の詳細を構成します。
Kerberosクライアントをインストールし、Kerberosレルムと接続の詳細を構成します。
始める前に
手順
-
以下のいずれかの方法を使用して、各ノードにKerberosクライアント・ソフトウェアをインストールします。
- tarボール・ベースのシステム:
wget http://web.mit.edu/Kerberos/dist/krb5/1.17/krb5-1.17.tar.gz
- RHELベースのシステム:
sudo yum install krb5-workstation krb5-libs krb5-pkinit-openssl
- Debianベースのシステム:
sudo apt-get install krb5-user krb5-config krb5-pkinit
- tarボール・ベースのシステム:
-
(オプション)krb5.confで、
libdefaults
設定のDNSおよびレルム検索が無効になっていることを確認します。[libdefaults] dns_lookup_kdc = false dns_lookup_realm = false
ヒント: KDCのDNS検索とレルム・エントリーは使用しないでください。DNSを使用すると、パフォーマンスと機能性に悪影響を及ぼすことがあります。 -
以下のいずれかの方法を使用して、各ノードに構成ファイルを配布します。
- デフォルトの場所 - krb5.confファイルを
/etc
ディレクトリーに配置します。 - カスタムの場所 - krb5.confファイルがデフォルト以外の場所にある場合は、環境変数
KRB5_CONFIG
を使用して場所を指定します。export KRB5_CONFIG="path_to_file"
ヒント: デフォルトパスの完全なリストについては、MIT Kerberosのドキュメントを参照してください。
- デフォルトの場所 - krb5.confファイルを