Kerberos 認証にCData Virtuality Server を参加させるには、以下の前提条件を満たす必要があります:

  • CData Virtuality Server 側:

    • サーバーはドメインアカウントで実行するように構成する必要があります。

      • この設定は、Windows のservices 設定で行われます。

      • services構成インターフェースでは、serviceuser@realm(例:[email protected])表記を使用します。Windows は、検索によってアカウントが選択された場合、異なる表記を使用しようとします。この表記は、手動でserviceuser@realm に変更する必要があります。そうしないと、Windows がアカウントを見つけられません。

      • このアカウントのパスワードには、@ と% は使用しないでください。

    • このアカウントはCData Virtuality フォルダへのフルアクセスが必要です。

    • CData Virtuality Server のサービス名は次のとおりです。DVServer.

      • Windows では、サービスの詳細で名前がすべて大文字で表示される場合があります。

      • 実際の名前はレジストリキー"Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\" で確認できます。

  • Active Directory(または組織で使用しているKerberos サーバー)側:

    • Service Principal Name(SPN)はCData Virtuality Server サービスアカウントにマッピングされます。

    • ktpass コマンド(keytab ファイルの作成に使用)は、自動的にSPN をマップ / 作成します。keytab ファイルを作成できる他のツールは、自動的にSPN を作成 / マッピングしない場合があります。

    • keytab ファイルが作成され、利用できるようになりました:

      ktpass /princ DVServer/<dvserver host machine name - fqdn>@REALM /pass *** /ptype KRB5_NT_PRINCIPAL /crypto All /mapuser dvsvc01 /out <keytab file name>.keytab
      ktpass /princ DVServer/<dvserver host machine name>@REALM /pass *** /ptype KRB5_NT_PRINCIPAL /crypto All /mapuser <service account name> /in <keytab file name> /out <keytab file name>

Please note that in many organizations, only Active Directory administrators can do this.