「Key Distribution Center (KDC) の定義」 - BlueCat Integrity

「Key Distribution Center (KDC) の定義」 - BlueCat Integrity - 9.5.0

管理ガイド

Locale

日本語

Product name

BlueCat Integrity

Version

9.5.0

KDC は、Kerberos チケットおよび一時的なセッション鍵を Active Directory ドメイン内のユーザおよびコンピュータに提供するネットワークサービスです。KDC はそれぞれの Active Directory ドメインコントローラで稼働します。 Address Manager は GSS-TSIG 構成で複数の KDC をサポートします。

複数ドメインサーバを実行しており、DDNS アップデートの保護のために GSS-TSIG プロトコルを使用する場合は、各子ドメインに作成した各 Kerberos レルムに KDC を定義する必要があります。

注: Kerberos レルムの KDC のリストの変更、および DHCP のデプロイを行うと、DHCP サービスの再起動が必要となるので、サービスが停止します。

KDC を定義するには:

構成ドロップダウンメニューから、構成の 1 つを選択します。
次のいずれかのタブを選択します。[IP 空間]、[DNS]、[デバイス]、[TFTP]、または [サーバ]。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[構成情報] ページにいることを確認します。
[Kerberos レルム] タブを選択します。[Kerberos レルム] で、 Kerberos レルムの名前をクリックします。
[KDC] タブをクリックして、[新規] をクリックします。
[一般] で名前、ホスト、およびポートを設定します。
- 名前: Kerberos Key Distribution Center (KDC) の名前を入力します。
- ホスト: Kerberos Key Distribution Center (KDC) の IP アドレスまたはホスト名を入力します。
  注: [ホスト] フィールドにホスト名を入力する場合は、ホスト名の解決が可能な DNS サーバの IP アドレスで Address Manager を構成する必要があります。
- ポート: Kerberos KDC のポートを入力します。デフォルトポート番号は 88 です。
必要に応じて [変更管理] で、コメントを追加します。
[追加] をクリックします。