-
-
認証のネゴシエート
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
認証のネゴシエート
他の種類の認証ポリシーと同様に、ネゴシエート認証ポリシーも表現とアクションで構成されます。認証ポリシーを作成したら、それを認証仮想サーバーにバインドし、プライオリティを割り当てます。バインドするときは、プライマリポリシーまたはセカンダリポリシーとして指定します。
標準の認証機能に加えて、Negotiate Actionコマンドでは、情報を手動で入力する代わりに、キータブ・ファイルからユーザー情報を抽出できるようになりました。キータブに複数の SPN がある場合、認証、承認、および監査によって正しい SPN が選択されます。この機能は、コマンドラインまたは構成ユーティリティを使用して構成できます。
注
以下の手順は、LDAP プロトコルに精通していて、選択した LDAP 認証サーバーをすでに設定していることを前提としています。
コマンドラインインターフェイスを使用してキータブファイルからユーザー情報を抽出するように認証、承認、および監査を設定するには
コマンドプロンプトで、適切なコマンドを入力します。
add authentication negotiateAction <name> {-domain <string>} {-domainUser <string>} {-domainUserPasswd } [-defaultAuthenticationGroup <string>] [-keytab <string>] [-NTLMPath <string>]
set authentication negotiateAction <name> {-domain <string>} {-domainUser <string>} {-domainUserPasswd} [-defaultAuthenticationGroup <string>] [-keytab <string>] [-NTLMPath <string>]
<!--NeedCopy-->
Parameter description
- 名前 -使用するネゴシエートアクションの名前。
-
ドメイン -NetScalerを表すサービスプリンシパルのドメイン名。
- DomainUser -NetScalerプリンシパルにマップされているアカウントのユーザー名。キータブファイルが利用できない場合は、ドメインとパスワードと一緒に指定できます。キータブファイルと一緒にユーザー名を指定すると、そのキータブファイルでこのユーザーの認証情報が検索されます。最大長:127
- DomainUserPasswd -NetScalerプリンシパルにマップされているアカウントのパスワード。
- DefaultAuthenticationGroup -抽出されたグループに加えて認証が成功したときに選択されるデフォルトグループです。最大文字数:63。
- キータブ -NetScalerに送信されたケルベロスチケットの復号化に使用されるキータブファイルへのパス。キータブが使用できない場合は、ネゴシエートアクション設定でドメイン/ユーザー名/パスワードを指定できます。最大長:127
- NTLMPath -サーバーのFQDNを含む、NTLM認証が有効になっているサイトへのパス。これは、クライアントがNTLMにフォールバックするときに使用されます。 最大長:127
構成ユーティリティを使用してキータブファイルからユーザー情報を抽出するための認証、承認、および監査を設定するには
注
構成ユーティリティでは、アクションの代わりにサーバーという用語が使用されますが、同じタスクを指します。
- [ セキュリティ] > [AAA-アプリケーショントラフィック] > [認証] > [詳細ポリシー] > [アクション] > [ネゴシエートアクション]に移動します。
-
詳細ウィンドウの [ サーバー ] タブで、次のいずれかの操作を行います。
- 新しいネゴシエートアクションを作成する場合は 、「 追加」をクリックします。
- 既存のネゴシエートアクションを変更する場合は 、データペインでアクションを選択し、[ 編集] をクリックします。
- 新しいネゴシエートアクションを作成する場合は 、「 名前 」テキストボックスに新しいアクションの名前を入力します。名前の長さは 1 ~ 127 文字で、大文字と小文字、数字、ハイフン (-) と下線 (_) で構成できます。既存のネゴシエートアクションを変更する場合は、このステップをスキップしてください。名前は読み取り専用で、変更できません。
- 「 ネゴシエート」の「キータブ・ファイルを使用」チェック・ボックスがまだオンになっていない場合は、チェックを入れてください。
- キータブファイルパステキストボックスに、使用するキータブファイルのフルパスとファイル名を入力します。
- 「デフォルト認証グループ」テキストボックスに、このユーザーのデフォルトとして設定する認証グループを入力します。
- 「 作成」または「OK」 をクリックして変更を保存します。
Kerberos 認証に高度な暗号化を使用する場合の注意点
- キータブを使用する場合の設定例: add authentication negotiateAction neg_act_aes256 -keytab “/nsconfig/krb/lbvs_aes256.keytab”
- keytab に複数の暗号化タイプがある場合は、次のコマンドを使用します。このコマンドは、ドメインユーザーパラメータを追加でキャプチャします:add authentication negotiateAction neg_act_keytab_all -keytab “/nsconfig/krb/lbvs_all.keytab” -domainUser “HTTP/lbvs.aaa.local”
- ユーザー認証情報を使用する場合は、次のコマンドを使用してください。認証を追加 NegotiateAction neg_act_user-domain AAA.LOCAL -DomainUser「http/lbvs.AAA.local」-DomainUserPasswd
<password>- 正しい domainUser 情報が提供されていることを確認します。AD でユーザーログオン名を検索できます。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.