[構成] - [レルムの構成] コマンドを選択します。
[構成] タブで、[レルムの一覧] からレルムを選択し、[プロパティ] をクリックします。
[KDC] タブをクリックします。
メモ:[レルムの構成] コマンドが使用できない (淡色表示になっている) 場合は、この機能を使用できません。使用するレルムの追加方法や変更方法については、システム管理者に問い合わせてください。
このタブから、選択したレルムに対して KDC (Key Distribution Center: 鍵配布センター) を追加または削除したり、KDC を並べ替えることができます。また、そのレルムの管理 KDC を定義したり、通信に使用する UDP または TCP を指定することができます。
オプションは次のとおりです。
|
[KDC の一覧] |
KDC の現在の一覧を表示します。[KDC の一覧] に示されているホストの順番によって、認証要求の処理を試みる KDC の順番が決まります。一覧の 1 番目に示されている KDC が要求の処理に失敗すると、次の KDC が要求を処理しようとします。以下同様に順番に従って実行されます。 一覧の順序を変更するには、[上へ] および [下へ] ボタンを使用します。 |
|
[Kadmin サーバ] |
このレルムの管理 KDC (マスター) を指定します。パスワードを変更するには、マスター KDC を指定する必要があります。 |
|
[Windows のログオン資格情報を使用する] |
オンにすると、セッションは Windows の資格情報を使用して Kerberos 識別および認証を実行します。 このチェックボックスは、Windows ドメインにログオン中で、使用しているシステムがこの機能に対応するように構成されている場合のみ使用できます。 |
|
[Leash32 キャッシュを使用する] |
オンにすると、 Kerberos クライアントは、Leash32 資格情報キャッシュを使用してサービスチケットを取得します。Leash32 を使用して KDC に認証を行う場合、Kerberos パスワードの再入力は不要になります。 システムに Leash32 がインストールされている場合のみ、このチェックボックスを使用できます。 |
|
[最大 UDP パケットサイス] |
KDC との UDP 通信の最大パケットサイズを指定します。Kerberos クライアントは、パケットサイズがここで指定された値を超えないかぎり、通信の既定プロトコルとして UDP を使用します。超えた場合は TCP を使用します。TCP のみを使用するには、値を 0 に設定します。 多数のグループに所属していて Windows KDC への認証に問題がある場合や、[Windows のログオン資格情報を使用する] をオンにしている場合は、この値を下げます。 |