eDirectoryへの接続にSSL/TLS接続を使用するようにiManagerが設定されていない場合、SASL-GSSAPI用のiManagerプラグインは動作しません。レルムのマスタキーとプリンシパルキーを保護するために、安全な接続が必要です。
通常、iManagerはeDirectoryへの接続にSSL/TLS接続を使用するようにデフォルトで設定されています。iManager設定をホストしているツリーとは別のツリーでGSSAPI用にKerberosログインメソッドを設定する場合は、SSL/TLS接続でeDirectoryに接続するようにiManagerを設定する必要があります。
SSL/TLS接続を利用してeDirectoryへ接続するようにiManagerを設定する方法については、『NetIQ iManager 2.7管理ガイド』を参照してください。
SASL-GSSAPI (kerberosPlugin.npm)に対するiManagerのプラグインは、eDir_88_iMan26_Plugins.npmおよびeDir_88_iMan27_Plugins.npmファイルの一部として提供しています。NovellダウンロードWebサイトからNPMをダウンロードします。
Kerberosチケットを使用してeDirectoryサーバへの認証を行うには、次の操作を実行します。
Kerberosスキーマを拡張する。
レルムコンテナを作成する。
KDCからサービスプリンシパルキーまたは共有キーを抽出する。
LDAPサービスプリンシパルオブジェクトを作成する。
Kerberosのプリンシパル名をユーザオブジェクトに関連付ける。
以上のステップについては、『NetIQ eDirectory 8.8 SP8管理ガイド』のeDirectoryによるGSSAPIの設定
を参照してください。