セキュリティガイド

前へ次へ

Active DirectoryでのKerberosプリンシパルアカウントの作成

KerberosプリンシパルのLDAPユーザーアカウントをActive Directoryで作成します。Kerberosプリンシパルは、Kerberosレルム内のプロセス、サービス、またはユーザーです。

Krb5.conf設定ファイルのdefault_tkt_enctypesプロパティを128ビットまたは256ビットのAES暗号化タイプに設定する場合、各アカウントを、対応する暗号化タイプを使用するようにActive Directoryで設定します。

作成するアカウントは、Kerberosがノードレベルとプロセスレベルのどちらで有効にされているかによって異なります。

アカウント名には最大20文字まで含めることができます。

ページをウォッチ

フィードバックを送信