鍵配布センターの構成

このウィンドウを使用して、この HMC が Kerberos リモート認証に使用するキー配布センター (KDC) サーバーの表示、およびこの HMC に対する KDC サーバーの追加または除去を行います。

この HMC に Kerberos リモート認証を使用するには、以下のことを行う必要があります。

HMC で NTP サービスを使用可能にして、HMC と KDC サーバーが同じ NTP サーバーと同期するように設定する必要があります。「HMC 管理」にある「日付と時刻の変更」にアクセスすることで、HMC 上の NTP サービスを使用可能にできます。
ローカル認証ではなく Kerberos リモート認証を使用するように、各リモート・ユーザーのユーザー・プロファイルを設定する必要があります。Kerberos リモート認証を使用するように設定されたユーザーは、ローカルで HMC にログオンするとき場合も、常に Kerberos リモート認証を使用します。(すべてのユーザーが Kerberos リモート認証を使用するように設定する必要はありません。ユーザーがローカル認証のみを使用できるようにユーザー・プロファイルを設定することもできます。)
HMC と KDC サーバーの間に作動中のネットワーク接続が存在している必要があります。

オプションとして、サービス・キー・ファイルを HMC にインポートすることができます。サービス・キー・ファイルには、KDC サーバーに対して HMC を識別するためのホスト・プリンシパルが含まれます。サービス・キー・ファイルは keytab とも呼ばれます。

新規 KDC サーバーをこの HMC に追加するには、「アクション」をクリックし、「KDC サーバーの追加」を選択して、KDC サーバーのレルムと、ホスト名または IP アドレスを入力します。

この HMC から KDC サーバーを除去するには、除去したい KDC サーバーを「KDC サーバー」テーブルから選択し、「アクション」をクリックして「KDC サーバーの除去」を選択します。

この HMC にサービス・キー・ファイルをインポートするには、「アクション」をクリックして「サービス・キーのインポート」を選択します。サービス・キー・ファイルを HMC にインポートした後で、変更を有効にするために HMC をリブートする必要があります。

この HMC からサービス・キー・ファイルを削除するには、「アクション」をクリックして「サービス・キーの除去」を選択します。HMC からサービス・キー・ファイルを削除した後で HMC をリブートする必要があります。

このウィンドウの以下の項目については、より詳細なヘルプがあります。

KDC サーバー

デフォルト・レルム

チケット存続時間

クロック・スキュー