Kerberos 認証にCData Virtuality Server を参加させるには、以下の前提条件を満たす必要があります:
CData Virtuality Server 側:
サーバーはドメインアカウントで実行するように構成する必要があります。
この設定は、Windows の
services
設定で行われます。services
構成インターフェースでは、serviceuser@realm(例:[email protected]
)表記を使用します。Windows は、検索によってアカウントが選択された場合、異なる表記を使用しようとします。この表記は、手動でserviceuser@realm に変更する必要があります。そうしないと、Windows がアカウントを見つけられません。このアカウントのパスワードには、@ と% は使用しないでください。
このアカウントはCData Virtuality フォルダへのフルアクセスが必要です。
CData Virtuality Server のサービス名は次のとおりです。
DVServer.
Windows では、サービスの詳細で名前がすべて大文字で表示される場合があります。
実際の名前はレジストリキー"
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
" で確認できます。
Active Directory(または組織で使用しているKerberos サーバー)側:
Service Principal Name(SPN)はCData Virtuality Server サービスアカウントにマッピングされます。
ktpass
コマンド(keytab ファイルの作成に使用)は、自動的にSPN をマップ / 作成します。keytab ファイルを作成できる他のツールは、自動的にSPN を作成 / マッピングしない場合があります。keytab ファイルが作成され、利用できるようになりました:
ktpass /princ DVServer/<dvserver host machine name - fqdn>@REALM /pass *** /ptype KRB5_NT_PRINCIPAL /crypto All /mapuser dvsvc01 /out <keytab file name>.keytab
ktpass /princ DVServer/<dvserver host machine name>@REALM /pass *** /ptype KRB5_NT_PRINCIPAL /crypto All /mapuser <service account name> /in <keytab file name> /out <keytab file name>
Please note that in many organizations, only Active Directory administrators can do this.