システム認証に必要なすべての構成ファイルおよびサービスを更新するためには、以下の例に示すように、authconfig コマンド行ツールを実行します。
authconfig --enableldap --ldapserver=ldap://winserver.tem.test.com:389
--ldapbasedn="dc=tem,dc=test,dc=com" --enablekrb5
--krb5realm TEM.TEST.COM --krb5kdc winserver.tem.test.com:88
--krb5adminserver winserver.tem.test.com:749 --update
指定の内容は以下のとおりです。
- --enableldap
- Kerberos 付き LDAP 認証を使用してシステムを Windows Active Directory ドメインに接続するよう構成することを指定します。
- --ldapserver
- LDAP サーバーのアドレスを、ldap://winserver.tem.test.com のように指定します。
- --ldapbasedn
- リストされている識別名 (DN) を使用してユーザー情報を取得することを、dc=tem,dc=test,dc=com のように指定します。
- --enablekrb5
- Kerberos パスワード認証方式を有効化します。
- --krb5realm
- Kerberos サーバーのレルムを、TEM.TEST.COM のように構成します。レルム名は必ず大文字で指定してください。
- --krb5kdc
- Kerberos チケットを発行するための鍵配布センター (KDC) を、winserver.tem.test.com のように指定します。
- --krb5adminserver
- kadmind を実行する管理サーバーを、winserver.tem.test.com のように指定します。
- --update
- すべての構成設定を適用します。
このコマンドの使用法について詳しくは、Configuring Authentication from the Command Line を参照してください。