TGT で使用される IP アドレスの構成
ネットワーク環境でファイアウォールまたは NAT (Network Address Translation) を使用していて、資格情報キャッシュに有効な発券許可チケット (TGT) があるにもかかわらず、KDC にサービスチケットを要求した時にエラーが表示される場合は、以下の手順を実行して接続をトラブルシュートします。
注意:既定を使用して正常に接続できる場合は、IP アドレスを変更しないでください。
TGT で使用される IP アドレスを構成するには
- Kerberos マネージャを起動します。
- [構成] - [レルムの構成] コマンドを選択します。
- [構成] タブで、[レルムの一覧] からレルムを選択し、[プロパティ] をクリックします。
- [レルムの既定値] タブをクリックします。
- [チケットアドレス] で、次のいずれかのタスクを実行し、[OK] をクリックします。
結果
手順
ファイアウォールまたは NAT の IP アドレスを指定
カンマで区切って最大 4 つの IP アドレスを入力します。
ネットワーク上の特定のホストが使用する IP アドレスを取得
ネットワークで認識されるホスト名を入力します。
チケットには、そのホストが使用する IP アドレスが含まれます (これは、[資格情報のプロパティ] ダイアログボックスに表示されます)。
IP アドレスを含まないチケットを取得
[チケットアドレス] ボックスの内容を削除します。
使用コンピュータの現在の IP アドレスを指定
[リセット] をクリックします。
使用コンピュータの IP アドレスが、[ネットワークのプロパティ] ダイアログボックスで指定した値か、DHCP サーバによって割り当てられた値にリセットされます。
 |