[Reflection Kerberos 初期構成] ダイアログボックス

このダイアログボックスは、初めて Kerberos を使用する時に表示され、あらかじめ設定しないと安全に Kerberos 接続を行うことはできません。プリンシパル、レルム、KDC ホストの値については、システム管理者に確認してください。資格情報ファイルには既定値を使用できます。

次のオプションがあります。

[既定プリンシパル]

Kerberos サーバによって認識されるエントリを指定します。各プリンシパルには、レルム内で固有の名前が付いています。プリンシパル名の完全な形式は、次のとおりです。

principal_name@realm_name

また、既定プリンシパルは自動的にそのユーザの Windows ユーザ名 (小文字) に設定されます。

[既定レルム]

このプリンシパルプロファイルと関連付けるレルムを指定します。レルムとは、ネットワーク上にある Kerberos プリンシパルの集まりに付けられた名前です。レルム名を省略すると、既定のレルムであると想定されます。

レルム名では大文字と小文字が区別され、通常は大文字を使用します。たいていの場合、この名前はドメイン名と似ているか同じです。例えば、XYZ.MFG.COM となります。

[KDC ホスト名]

既定の KDC (Key Distribution Center: 鍵配布センター) ホストまたは Windows プライマリドメインコントローラを指定します。

[資格情報ファイル]

KDC によって発行されるセッション鍵と TGT (発券許可チケット) を格納する場所を指定します。クライアントは、サービスを要求する場合、この資格情報を使用してそれ自身を認証します。

[Windows のログオン情報を使用する]

発券許可チケット (TGT) が必要とされ、有効な TGT がキャッシュにない場合に、常に Windows 資格情報を使用するには、このチェックボックスをオンにします。

このチェックボックスは、Windows ドメインにログオンし、使用しているシステムがこの機能に対応している場合のみ使用できます。

注意:Kerberos のプリンシパル、レルム、チケットについて構成した情報は、Windows レジストリに保存され、インストールされている Reflection アプリケーションで Kerberos に対応しているものすべてに適用されます。