Users Guide
ktpass ツールを使用して keytab ファイルを生成するには、次の手順を実行します。
1.
ktpass
ユーティリティを、
Active Directory
内のユーザーアカウントに
CMC
をマップするドメインコン
トローラ
(Active Directory サーバー)上で実行します。
2. 次の ktpass コマンドを使用して、Kerberos keytab ファイルを作成します。
ktpass -princ HTTP/cmcname.domainname.com@DOMAINNAME.COM -mapuser
keytabuser -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out c:
\krbkeytab
メモ: cmcname.domainname.com には RFC で必要とされるとおり小文字を使用し、
@REALM_NAME には大文字を使用する必要があります。さらに、CMC は Kerberos 認証用に DES-
CBC-MD5 タイプおよび AES256–SHA1 タイプの暗号化もサポートします。
CMC にアップロードする必要のある keytab ファイルが作成されます。
メモ: keytab には暗号化キーが含まれており、安全な場所に保管する必要があります。ktpass ユー
ティリティの詳細については、Microsoft ウェブサイトを参照してください。
Active Directory スキーマ用の CMC の設定
Active Directory 標準スキーマ用の CMC の設定については、「標準スキーマ Active Directory の設定」を参
照してください。
Active Directory 拡張スキーマ用の CMC の設定については、「拡張スキーマ Active Directory 概要」を参照
してください。
SSO ログイン用のブラウザの設定
シングルサインオン(SSO)は Internet Explorer バージョン 6.0 以降、および Firefox バージョン 3.0 以降
でサポートされています。
メモ: 次の手順は、CMC が Kerberos 認証でシングルサインオンを使用する場合にのみ適用されます。
Internet Explorer
Internet Explorer でシングルサインオンの設定を行うには、次の手順を実行します。
1. Internet Explorer で、ツール → インターネットオプション を選択します。
2. セキュリティ タブの セキュリティ設定を表示または変更するゾーンを選択する の下で、ローカルイン
トラネット を選択します。
3. サイト をクリックします。
ローカルイントラネット ダイアログボックスが表示されます。
4. 詳細設定 をクリックします。
ローカルイントラネットの詳細設定 ダイアログボックスが表示されます。
5. このサイトをゾーンに追加する に CMC の名前とそれが属するドメインを入力し、追加 をクリックしま
す。
メモ: 対象ドメインでは、ワイルドカード(*)を使用してすべてのデバイスまたはユーザーを指定
できます。
168