Kerberos構成ファイルとLDAPログイン資格情報について

Kerberos構成ファイルには、多くの場合、ファイルのレルムセクションに複数のKerberosレルムの定義が含まれ、libdefaultsセクションにデフォルトのレルムが指定されています。

Kerberos構成ファイルのlibdefaultsセクションで指定されているように、ユーザーが属するレルムに応じて、ログイン時にユーザー名を別の方法で指定する必要がある場合があります。

パスワード	新しいチケットを取得
ログイン時に指定	ユーザープリンシパルとパスワードは、以下を取得するために使用されます。 •Key Distribution Center（KDC）サーバーからのチケット許可チケット •新しいチケット許可チケットに基づく、Kerberos対応のLDAPサーバーのサービスチケット
ログイン中は空白のまま	指定されたユーザープリンシパルは、チケットキャッシュまたはローカルセキュリティ機関からチケット許可チケットを取得します。

kinitコマンドを使用して、チケットキャッシュまたはプリンシパルのローカルセキュリティ機関にある利用可能なチケットのリストを取得できます。

2K8.HLP.NETレルムにある外部LDAPサーバーに接続し、Kerberos構成ファイルに2K8.HLP.NETレルムのレルム設定が含まれているが、デフォルトのレルムがSUPPORT.NETである場合、ユーザー名は次のようになります。 <user>@2K8.HLP.NETとして指定します。