Users Guide
272 CMC ディレクトリサービスの 使用
Microsoft Windows
の一部である
ktpass
ユーティリティを、
Active
Directory
内のユーザーアカウントに
CMC
をマッピングするドメインコント
ローラ(
Active Directory
サーバー)上で実行します。たとえば、次のとお
りです。
C:\>ktpass -princ HTTP/cmcname.domain_name.com@REALM_NAME.COM
-mapuser dracname -crypto DES-CBC-MD5 -ptype
KRB5_NT_PRINCIPAL -pass * -out c:\krbkeytab
メモ
: cmcname.domainname.com には RFC の要求に従って小文字を使用
し、領域名
@REALM_NAME には大文字を使用します。さらに、CMC では
Kerberos
認証用の DES-CBC-MD5 タイプの暗号化もサポートされています。
この手順は、
CMC
にアップロードする必要のある
keytab
ファイルを作成し
ます。
メモ
: keytab には暗号化キーが含まれているので、安全な場所に保管してくださ
い。
ktpass ユーティリティの詳細については、Microsoft ウェブサイト
technet2.microsoft.com/windowsserver/en/library/64042138-9a5a-4981-
84e9-d576a8db0d051033.mspx?mfr=true
を参照してください。
CMC の設定
メモ
: 本項で説明された設定手順は、CMC のウェブアクセスに対してのみ適用さ
れます。
Active Directory
で設定した標準スキーマ役割グループ設定を、
CMC
で使用す
るように設定します。詳細については、
246
ページの「
CMC
にアクセスするた
めの標準スキーマ
Active Directory
の設定」を参照してください。
Kerberos Keytab ファイルのアップロード
Kerberos keytab
ファイルは
Kerberos
データセンター(
KDC
)に対する
CMC
のユーザ名とパスワード資格情報として使用され、これによって
Active
Directory
にアクセスすることができます。
Kerberos
領域の各
CMC
は
Active
Directory
を使って登録し、一意の
keytab
ファイルがあることが必要です。
keytab
ファイルをアップロードするには:
1
ユーザー認証
タブ
→
ディレクトリサービス
サブタブに移動します。
Microsoft Active Directory Standard
または
拡張スキーマ
が選択
されていることを確認します。選択されていない場合は、任意の設定を選択
してから
適用
をクリックします。
2
Kerberos Keytab
のアップロード
セクションで
参照
をクリックし、
keytab
ファイルの保存先フォルダに移動してから
アップロード
をクリッ
クします。
アップロードを完了したら、アップロードに成功または失敗したかを通知す
るメッセージボックスが表示されます。