6.9.3 exauth.propertiesファイルの設定項目(Kerberosサーバの情報を直接指定する場合で,外部認可サーバとも連携するとき)

exauth.propertiesファイルを編集します。編集するプロパティとその設定値を次の表に示します。

プロパティ名設定値
auth.server.typekerberos
auth.group.mappingtrue
auth.ocsp.enablefalse※1
auth.ocsp.responderURL(空白)※1
auth.kerberos.default_realmレルム名
auth.kerberos.dns_lookup_kdcfalse
auth.kerberos.clockskew管理サーバとKerberosサーバ間の時刻の差の許容範囲
auth.kerberos.timeoutKerberosサーバと接続するときの接続待ち時間
auth.kerberos.realm_nameレルム識別名
auth.kerberos.auth.kerberos.realm_nameの指定値.realmレルム名
auth.kerberos.auth.kerberos.realm_nameの指定値.kdcホスト名またはIPアドレス>[:ポート番号>]
auth.group.レルム名.protocolldap※2
auth.group.レルム名.portKerberosサーバのポート番号
auth.group.レルム名.basednDN(BaseDN)
auth.group.レルム名.timeoutLDAPディレクトリサーバとの接続待ち時間
auth.group.レルム名.retry.intervalLDAPディレクトリサーバとの通信失敗時のリトライ間隔
auth.group.レルム名.retry.timesLDAPディレクトリサーバとの通信失敗時のリトライ回数
注※1
StartTLS通信する場合は,必要に応じて設定を変更します。
注※2
StartTLS通信する場合は,「tls」に変更します。

関連項目