eDirectoryへの接続にSSL/TLS接続を使用するようにiManagerが設定されていない場合、SASL-GSSAPI用のiManagerプラグインは動作しません。レルムのマスタキーとプリンシパルキーを保護するために、安全な接続が必要です。
通常、iManagerはeDirectoryへの接続にSSL/TLS接続を使用するようにデフォルトで設定されています。iManager設定をホストしているツリーとは別のツリーでNMAS用にKerberosログインメソッドを設定する場合は、SSL/TLS接続でeDirectoryに接続するようにiManagerを設定する必要があります。
SSL/TLS接続を使用してeDirectoryへ接続するようにiManagerを設定する方法については、『iManager 2.5管理ガイド』を参照してください。
Kerberosチケットを使用してeDirectoryサーバへの認証を行うには、次の操作を実行します。
Kerberosスキーマを拡張する。
レルムコンテナを作成する。
KDCからサービスプリンシパルキーまたは共有キーを抽出する。
LDAPサービスプリンシパルオブジェクトを作成する。
Kerberosのプリンシパル名をユーザオブジェクトに関連付ける。
上記の手順の詳細については、『Novell Kerberos KDC documentation』を参照してください。