前述した手動設定のほかに、YaSTを使ってKerberosクライアントを設定することもできます。 次の手順に従います。
rootとしてログインしたら、+の順に選択します。を選択します。
DNSを使用するKerberosクライアントを設定するには、次の手順に従ってください。
の表示内容を確認します。
チケット関連の設定、OpenSSHサポート、および時刻同期などの詳細を設定する場合は、をクリックします。
静的な設定ファイルを使用するKerberosクライアントを設定するには、次の手順に従ってください。
、およびに、適切な値を入力します。
チケット関連の設定、OpenSSHサポート、および時刻同期などの詳細を設定する場合は、をクリックします。
ダイアログでチケット関連オプションを設定するには、次のオプションから選択してください。
およびには、それぞれ日数、時間数、分数を指定します(単位にはd、h、およびmを使用し、値とこれらの単位の間にスペースを入れないでください)。
チケットを使用するための自分のID情報を他のホストに転送する場合は、を選択します。
特定のチケットの転送を有効にするには、を選択します。
セッションの終了後もチケットをPAMモジュールで利用できるようにするには、を選択します。
OpenSSHクライアントに対してKerberos認証サポートを有効にするには、該当するチェックボックスを選択します。 選択すると、クライアントはSSHサーバの認証に、Kerberosチケットを使用します。
一定範囲のユーザアカウントを、Kerberos認証の使用から除外する場合は、その内容をに設定します。 たとえば、システム管理者(
root)を除外することができます。[Clock Skew]
システムの時刻をNTPサーバと同期化するには、ホストをNTPクライアントとして設定します。設定するには、を選択します。選択すると、YaST NTPクライアントダイアログが表示されます。このダイアログについては、32.1項 「YaSTでのNTPクライアントの設定」を参照してください。 設定を完了して、YaSTを終了すると、Kerberosクライアントの使用準備が完了します。
