Users Guide
270 CMC ディレクトリサービスの 使用
シングルサインオンの設定
Microsoft Windows 2000
、
Windows XP
、
Windows Server 2003
、
Windows Vista
、
Windows 7
、および
Windows Server 2008
では、ネット
ワーク認証プロトコル
Kerberos
を認証方法として使用することが可能であるた
め、ドメインにサインインしたユーザーは、次に使用するアプリケーション
(
Exchange
など)への自動的なサインインまたはシングルサインオンが可能にな
ります。
CMC
バージョン
2.10
以降では、
CMC
は
Kerberos
を使ってシングルサインオ
ンおよび
Smart Card
ログオンの
2
つの追加ログインタイプをサポートすること
ができるようになりました。シングルサインオンでログインする場合、
CMC
はク
ライアントシステムの資格情報を使用します。この資格情報は、有効な
Active Directory
アカウントを使ってログインした後、オペレーティングシステ
ムによってキャッシュされます。
メモ
:
ログイン方法を選択しても、他のログインインタフェース(
SSH
など)に対
してポリシー属性が設定されるわけではありません。他のログインインターフェース
に対しては別のポリシー属性を設定する必要があります。すべてのログインインタ
フェースを無効にするには、サービス
ページに移動してからすべて(または一部の)
ログインインタフェースを無効にします。
システム要件
Kerberos
認証を使用するには、ネットワークには次の項目が必要です。
•
DNS
サーバー
•
Microsoft Active Directory Server
メモ
: メモ: Windows 2003 で Active Directory を使用する場合は、クライ
アントシステムに最新のサービスパックとパッチがインストールされている
ことを確認してください。
Windows 2008 で Active Directory を使用する場
合は、
SP1 と次のホットフィックスがインストールされていることを確認し
てください。
KTPASS ユーティリティ用 Windows6.0-KB951191-
x86.msu
。このパッチがないと、ユーティリティで不良な keytab ファイル
が生成されます。
LDAP バインド中に GSS_API および SSL トランザクション
に使用する
Windows6.0-KB957072-x86.msu。
•
Kerberos
キー配付センター(
Active Directory
サーバーソフトウェアに
同梱)
•
DHCP
サーバー(推奨)
•
DNS
サーバー用のリバース(逆引き)ゾーンには
Active Directory
サー
バーと
CMC
用のエントリが必要です。