Compute Systems Manager 導入・設定ガイド

6.9.3 exauth.propertiesファイルの設定項目（Kerberosサーバの情報を直接指定する場合で，外部認可サーバとも連携するとき）

exauth.propertiesファイルを編集します。編集するプロパティとその設定値を次の表に示します。

プロパティ名設定値

auth.server.type kerberos

auth.group.mapping true

auth.ocsp.enable false^※1

auth.ocsp.responderURL （空白）^※1

auth.kerberos.default_realm レルム名

auth.kerberos.dns_lookup_kdc false

auth.kerberos.clockskew 管理サーバとKerberosサーバ間の時刻の差の許容範囲

auth.kerberos.timeout Kerberosサーバと接続するときの接続待ち時間

auth.kerberos.realm_name レルム識別名

auth.kerberos.＜auth.kerberos.realm_nameの指定値＞.realm レルム名

auth.kerberos.＜auth.kerberos.realm_nameの指定値＞.kdc ＜ホスト名またはIPアドレス＞[:＜ポート番号＞]

auth.group.＜レルム名＞.protocol ldap^※2

auth.group.＜レルム名＞.port Kerberosサーバのポート番号

auth.group.＜レルム名＞.basedn DN（BaseDN）

auth.group.＜レルム名＞.timeout LDAPディレクトリサーバとの接続待ち時間

auth.group.＜レルム名＞.retry.interval LDAPディレクトリサーバとの通信失敗時のリトライ間隔

auth.group.＜レルム名＞.retry.times LDAPディレクトリサーバとの通信失敗時のリトライ回数

注※1

StartTLS通信する場合は，必要に応じて設定を変更します。

注※2

StartTLS通信する場合は，「tls」に変更します。

関連項目

6.7.2 Kerberosサーバと接続するよう設定する

B.2.15 Kerberosサーバとの連携に関するプロパティ（exauth.properties）

B.2.16 Kerberosサーバとの連携に関するプロパティの設定例

プロパティ名	設定値
`auth.server.type`	`kerberos`
`auth.group.mapping`	`true`
`auth.ocsp.enable`	`false`^※1
`auth.ocsp.responderURL`	（空白）^※1
`auth.kerberos.default_realm`	レルム名
`auth.kerberos.dns_lookup_kdc`	`false`
`auth.kerberos.clockskew`	管理サーバとKerberosサーバ間の時刻の差の許容範囲
`auth.kerberos.timeout`	Kerberosサーバと接続するときの接続待ち時間
`auth.kerberos.realm_name`	レルム識別名
`auth.kerberos.`＜`auth.kerberos.realm_nameの指定値`＞`.realm`	レルム名
`auth.kerberos.`＜`auth.kerberos.realm_nameの指定値`＞`.kdc`	＜`ホスト名またはIPアドレス`＞[`:`＜`ポート番号`＞]
`auth.group.`＜`レルム名`＞`.protocol`	`ldap`^※2
`auth.group.`＜`レルム名`＞`.port`	Kerberosサーバのポート番号
`auth.group.`＜`レルム名`＞`.basedn`	DN（BaseDN）
`auth.group.`＜`レルム名`＞`.timeout`	LDAPディレクトリサーバとの接続待ち時間
`auth.group.`＜`レルム名`＞`.retry.interval`	LDAPディレクトリサーバとの通信失敗時のリトライ間隔
`auth.group.`＜`レルム名`＞`.retry.times`	LDAPディレクトリサーバとの通信失敗時のリトライ回数

[目次] [前へ] [次へ]