Users Guide
CMC ディレクトリサービスの 使用 271
クライアントシステム
•
Smart Card
でログインする場合は、クライアントシステムには
Microsoft
Visual C++ 2005
再頒布可能なプログラムが必要です。詳細については、
www.microsoft.com/downloads/details.aspx?FamilyID=
32BC1BEEA3F9-4C13-9C99-220B62A191EE&displaylang=en
を参照してください。
•
シングルサインオンと
Smart Card
ログインでは、クライアントシステムは
Active Directory
ドメインと
Kerberos
領域の一部である必要があります。
CMC
•
CMC
にはファームウェアバージョン
2.10
以降が必要
•
各
CMC
には
Active Directory
アカウントが必要
•
CMC
は
Active Directory
ドメインと
Kerberos Realm
の一部である必要
があります。
設定の実行
必要条件
•
Active Directory
(
AD
)の
Kerberos
領域とキー配付センター(
KDC
)
が設定済みである(
ksetup
)。
•
クロックドリフトやリバースルックアップに伴う問題を回避するための強固
な
NTP
および
DNS
インフラストラクチャ。
•
認証されたメンバーを含む
CMC
標準スキーマ役割グループ。
Active Directory の設定
アカウント
オプションの
CMC
プロパティ
ダイアログボックスで、次の設定を行
います。
•
アカウントを信頼して委任
—
転送される資格情報は、このオプションを選
択した時点で作成されます。現時点では、
CMC
はこのオプションの選択時
に作成される転送された資格情報を使用しません。このオプションは、他の
サービス条件によって、選択できる場合とできない場合があります。
•
アカウントは重要なので委任できない
—
このオプションは、他のサービス
条件によって、選択できる場合とできない場合があります。
•
このアカウントに
Kerberos DES
暗号化を使う
—
このオプションを選択
します。
•
Kerberos
事前認証を必要としない
—
このオプションは選択しません。