Analytics and Automation Software : Cisco Data Virtualization

CIS FAQ: Kerberos コンフィギュレーション ファイルはどのように CIS で使用されるか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は Kerberors 認証のための Cisco インフォメーション・サーバー(CIS)を設定するためにステップの 1 つを説明したものです。このステップは CIS 管理 ガイドの「論議され JGSS Kerberos SSO のための CIS サーバを」セクションで設定します。

Sadia アリによって貢献される、Cisco TAC エンジニア。

Kerberos コンフィギュレーション ファイルはどのように CIS で使用されるか。

の Kerberos ネットワーク プログラム使用する前に、Key Distribution Center (KDC)にユーザを認証して下さい。 KDC はユーザ向けの発券 許可証(TGT)を生成します。

TGT は 2 機能を行います:

  • それはアイデンティティを証明します。
  • それは付加サービスのための権限を与える追加チケットを入手することを可能にします。

Kerberos コンフィギュレーション ファイルは krb.conf (Linux で)または ini と名付けることができます(Microsoft Windows で)。 このファイルは下記のものを含めてクライアントコンフィギュレーション情報が含まれています、:

  • 対象の Kerberosレルムの KDCs および admin サーバの場所。
  • 現在のレルムと Kerberos アプリケーションのためのデフォルト。
  • Kerberosレルムにホスト名のマッピング。

Kerberos kinit プログラムは KDC に TGT のための要求を転送します。 KDC はそしてパスワードの TGT を暗号化し、あなたに暗号化された TGT を送り返します。 ローカルクライアントで、パスワードを入力し、Kerberos は TGT を復号化し、有効期限まで保存します。 klist はチケットをリストします。

顧客 セットアップを確認して下さい

顧客 セットアップはサーバ側で正しいことを確認するために使用できるいくつかのコマンドはここにあります:

  • kinit: このコマンドは Kerberos TGT を得、キャッシュするために使用されます。 詳細については、kinit 技術情報を参照して下さい。
  • klist: このコマンドは Kerberos クレデンシャル キャッシュを検査します。 それに利用可能 な複数のオプションがあります。  詳細については、klist 技術情報を参照して下さい。

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118604