exauth.propertiesファイルを編集します。編集するプロパティとその設定値を次の表に示します。
プロパティ名 | 設定値 |
---|---|
auth.server.type | kerberos |
auth.group.mapping | true |
auth.ocsp.enable | false※1 |
auth.ocsp.responderURL | (空白)※1 |
auth.kerberos.default_realm | レルム名 |
auth.kerberos.dns_lookup_kdc | false |
auth.kerberos.clockskew | 管理サーバとKerberosサーバ間の時刻の差の許容範囲 |
auth.kerberos.timeout | Kerberosサーバと接続するときの接続待ち時間 |
auth.kerberos.realm_name | レルム識別名 |
auth.kerberos.<auth.kerberos.realm_nameの指定値>.realm | レルム名 |
auth.kerberos.<auth.kerberos.realm_nameの指定値>.kdc | <ホスト名またはIPアドレス>[:<ポート番号>] |
auth.group.<レルム名>.protocol | ldap※2 |
auth.group.<レルム名>.port | Kerberosサーバのポート番号 |
auth.group.<レルム名>.basedn | DN(BaseDN) |
auth.group.<レルム名>.timeout | LDAPディレクトリサーバとの接続待ち時間 |
auth.group.<レルム名>.retry.interval | LDAPディレクトリサーバとの通信失敗時のリトライ間隔 |
auth.group.<レルム名>.retry.times | LDAPディレクトリサーバとの通信失敗時のリトライ回数 |
関連項目