eDirectoryへの接続にSSL/TLS接続を使用するようにiManagerが設定されていない場合、SASL-GSSAPI用のiManagerプラグインは動作しません。レルムのマスタキーとプリンシパルキーを保護するために、安全な接続が必要です。

通常、iManagerはeDirectoryへの接続にSSL/TLS接続を使用するようにデフォルトで設定されています。iManager設定をホストしているツリーとは別のツリーでGSSAPI用にKerberosログインメソッドを設定する場合は、SSL/TLS接続でeDirectoryに接続するようにiManagerを設定する必要があります。

SSL/TLS接続を利用してeDirectoryへ接続するようにiManagerを設定する方法については、『NetIQ iManager 2.7管理ガイド』を参照してください。

SASL-GSSAPI (kerberosPlugin.npm)に対するiManagerのプラグインは、eDir_88_iMan26_Plugins.npmおよびeDir_88_iMan27_Plugins.npmファイルの一部として提供しています。NovellダウンロードWebサイトからNPMをダウンロードします。

Kerberosチケットを使用してeDirectoryサーバへの認証を行うには、次の操作を実行します。