システムの次のプロパティを設定できます。
Kerberos を使用する
Kerberos ベースのログオンを許可するかどうかを指定します。 これは以下のプロパティに対応します。 com.aris.umc.kerberos.active
KDC
中央 Key Distribution Center (KDC) の完全修飾名を指定します。これは通常、LDAP サーバーの完全修飾名です。 これは以下のプロパティに対応します。 com.aris.umc.kerberos.kdc
領域
Kerberos チケットの領域です。大文字によるドメインの完全修飾名です。 これは以下のプロパティに対応します。 com.aris.umc.kerberos.realm
プリンシパル
Kerberos チケットを検証するために使用される技術ユーザーの名前を指定します。
Kerberos が使用されている場合は、ユーザー、コンピューター、サーバーにより提供されるサービスをプリンシパルとして定義する必要があります。 これは以下のプロパティに対応します。 com.aris.umc.kerberos.servicePrincipalName
キー テーブル
Kerberos チケットに使用されるキータブ ファイルの場所です。 これは以下のプロパティに対応します。 com.aris.umc.kerberos.keyTab
アップロード
キー テーブル ファイルをアップロードするには、[キー テーブル] フィールドの
[アップロード] をクリックします。
設定ファイル
Kerberos 用設定ファイルの場所です。 ファイルは直接アップロードできます。
これは以下のプロパティに対応します。 com.aris.umc.kerberos.config
アップロード
設定ファイルをアップロードするには、[設定ファイル] フィールドの
[アップロード] をクリックします。このファイルは、インストール メディアの Add-ons\Kerberos の下にあります。
システムの次のプロパティを設定できます。
デバッグ出力
Kerberos 操作のデバッグ出力を許可するかどうかを指定します。 これは以下のプロパティに対応します。 com.aris.umc.kerberos.debug
ローカル ユーザーを許可する
Kerberos ベースのログオンに LDAP 接続が必須かどうかを指定します。このオプションを有効にすると、ローカル ユーザーのログオンにも Kerberos が使用されます。 これは以下のプロパティに対応します。 com.aris.umc.kerberos.allowLocalUsers
ユーザー名の確認
Kerberos チケットで提供されたユーザー プリンシパル名に対して定義された領域を無視するかどうかを指定します。 デフォルト値は false です。 これは以下のプロパティに対応します。 com.aris.umc.kerberos.validateuser
デフォルト テナント
Kerberos ベースのログオンのデフォルト テナントを指定します。 これは以下のプロパティに対応します。 com.aris.umc.kerberos.tenant
複数テナントのプロパティは、ARIS Cloud Controller を使用した場合のみ変更できます。詳細は『ARIS Cloud Controller (ACC) Command-line Tool』マニュアルを参照してください。