GSSAPI 認証に対する Reflection Kerberos の使用

この手順では、Secure Shell サーバに対する認証に Windows のドメイン資格情報を使用するように Reflection Kerberos を構成します。Secure Shell 接続の Kerberos 認証は、Secure Shell 構成ファイルに現在指定されている SSH 構成セクションで有効になります。

システム管理者が Kerberos 構成ファイルを PC にインストールしている場合、Reflection アプリケーションの初回起動時に、Reflection Kerberos が自動的に構成されます。Reflection Kerberos 設定はユーザ単位でレジストリに保存され、Kerberos クライアントを使用するすべての Reflection アプリケーションで使用できます。

GSSAPI 認証に Reflection Kerberos を使用するには

  1. [Reflection Secure Shell の設定] ダイアログボックスを開きます。
  2. [全般] タブの [ユーザ認証] で、[GSSAPI/Kerberos] チェックボックスをオンにします。
  3. [GSSAPI] タブで、[Reflection Kerberos] をオンにします。
  4. [構成] をクリックします。
  5. [Reflection Kerberos 初期構成] ダイアログボックスで、プリンシパル名、レルム、KDC ホストを入力します。システムに Kerberos がすでに構成されている場合、代わりに Reflection Kerberos マネージャが起動します。

注意:認証後、Reflection Kerberos は Kerberos 発券許可チケット (TGT) をホストに転送します。チケット転送を無効にするには、「Secure Shell セッションにおける Kerberos チケット転送」を参照してください。

関連項目

GSSAPI Secure Shell セッションのサービスプリンシパルの指定

Secure Shell セッションにおける Kerberos チケット転送