セキュリティガイド

前へ次へ

サービスプリンシパル名とキータブファイル名形式のテキストファイルの確認

SPNKeytabFormat.txtファイルを生成した後、ファイルを確認できます。

キータブファイルを生成したり、各SPNをActive Directory内の対応するプリンシパルユーザーアカウントに関連付けたりするために、ファイル内の情報を使用します。

SPNKeytabFormat.txtファイルには、以下の情報が含まれます。

エンティティ名: プロセスに関連付けられたノードまたはサービスを特定します。
サービスプリンシパル名: SPNの形式です。SPNでは大文字小文字が区別されます。; 複数のKerberosドメイン名が含まれる文字列を入力する場合、またはレルムのサフィックスの前にアスタリスクを追加して、そのサフィックスが含まれるすべてのレルムを含める場合、SPN形式にレルム名が含まれません。; 以下の表に、SPN形式を示します。

キータブのタイプ
SPN形式

NODE_SPN
isp/<node name>/<domain name>@<REALM NAME>

NODE_AC_SPN
_AdminConsole/<node name>/<domain name>@<REALM NAME>

NODE_HTTP_SPN
HTTP/<node host name>@<REALM NAME>
Kerberos SPN Format Generatorによりノードホスト名が検証されます。ノードホスト名が有効でない場合、SPNは生成されません。その代わりに、「ホスト名を解決できません。」というメッセージが表示されます。

SERVICE_PROCESS_SPN
<application service name>/<node name>/<domain name>@<REALM NAME>
キータブファイル名: 関連付けられたSPNについて作成されるキータブファイルの名前の形式です。キータブファイル名では大文字小文字が区別されます。; 以下の表に、キータブファイル名の形式を示します。

キータブのタイプ
キータブファイル名

NODE_SPN
<node name>.keytab

NODE_AC_SPN
_AdminConsole.keytab

NODE_HTTP_SPN
webapp_http.keytab

SERVICE_PROCESS_SPN
<application service name>.keytab

キータブのタイプ	SPN形式
NODE_SPN	isp/<node name>/<domain name>@<REALM NAME>
NODE_AC_SPN	_AdminConsole/<node name>/<domain name>@<REALM NAME>
NODE_HTTP_SPN	HTTP/<node host name>@<REALM NAME> Kerberos SPN Format Generatorによりノードホスト名が検証されます。ノードホスト名が有効でない場合、SPNは生成されません。その代わりに、「ホスト名を解決できません。」というメッセージが表示されます。
SERVICE_PROCESS_SPN	<application service name>/<node name>/<domain name>@<REALM NAME>