プロキシーサーバー接続用の認証情報ファイル(keytabファイル)を作成する
以下のすべての条件に当てはまる場合は、本ソフトウェアがプロキシーサーバーに接続するための認証情報ファイル(keytabファイル)が必要です。
遠隔監視サーバーとの通信プロトコルがHTTPSである。
Cloud Connection Agentの機能があるデバイスを本ソフトウェアの[CCA Mode]で監視する。
インターネットに接続するためのプロキシーサーバーがあり、プロキシーサーバー接続時に、Windowsのドメイン認証を行っている。
重要 |
本ソフトウェアが稼働するコンピューターがプロキシーサーバーと同一のドメインに属していない場合は、プロキシーサーバーの認証にはBasic認証のみを使用できます。keytabファイルは必要ありません。 |
認証情報ファイル(keytabファイル)の作成方法は、自動、手動の2とおりあります。
以下のすべての条件に当てはまる場合は、ファイルを自動で作成することができます。条件に当てはまらない場合は、ファイルを手動で作成する必要があります。
本ソフトウェアがWindowsサーバーOSで稼働している。
ドメイン認証サーバー上で、本ソフトウェアが稼働しているコンピューターに管理者権限(Administrators)を付与している。または、付与することができる。
設定手順については、以下を参照してください。
認証情報ファイル(keytabファイル)を手動で作成する
1.
管理者権限を持つユーザーで、ドメイン認証サーバーにログオンします。
2.
コマンド プロンプトを管理者権限で起動します。
3.
以下のコマンドを実行します。
ktpass -princ HTTP/{computername}.{domainname}@{DOMAINNAME} -mapuser {username}@{domainname} -pass {password} -crypto ALL -ptype KRB5_NT_PRINCIPAL -out {出力先フォルダ}\krb5.keytab
パラメーター | 説明 |
-princ | Kerberos認証のプリンシパル名を指定します。 {computername}と{domainname}は、アルファベットの大文字と小文字が別のものとして扱われます。 {DOMAINNAME}はすべて大文字で入力します。 |
-mapuser | 本ソフトウェアの運用に利用するドメイン認証のユーザーアカウントを指定します。指定したユーザーアカウントにプリンシパル名がマップされます。 アルファベットの大文字と小文字は別のものとして扱われます。 |
-pass | "mapuser"で指定したユーザーアカウントのパスワードを指定します。 アルファベットの大文字と小文字は別のものとして扱われます。 |
-crypto | 認証情報ファイル(keytabファイル)で生成されるキーを指定します。 サポートされているすべての暗号の種類を使用できる「ALL」を指定します。 |
-ptype | プリンシパルの種類を指定します。 「KRB5_NT_PRINCIPAL」を指定します。 |
-out | 作成する認証情報ファイル(keytabファイル)の出力先とファイル名を指定します。 |
4.
作成した認証情報ファイル(keytabファイル)を、本ソフトウェアが稼働するコンピューターにコピーします。
本ソフトウェアをインストールしたあと、以下のフォルダーに認証情報ファイル(keytabファイル)を保存します。
%ProgramFiles%\Canon\CDCA\Squid\etc
認証情報ファイル(keytabファイル)を自動で作成する
あらかじめ、ドメイン認証サーバー上で以下の設定を行っておくと、本ソフトウェア側でプロキシーサーバーの設定を行うときに、認証情報ファイル(keytabファイル)が自動で作成されます。
1.
管理者権限を持つユーザーで、ドメイン認証サーバーにログオンします。
2.
サーバーマネージャーの[ツール]から[Active Directory ユーザーとコンピューター]を選択します。
3.
[Active Directory ユーザーとコンピューター]画面の左ペインで、[Computers]を選択します。
4.
[Active Directory ユーザーとコンピューター]画面の右ペインで、本ソフトウェアが稼働するコンピューターをダブルクリックします。
5.
[所属するグループ]タブをクリックします。
6.
[追加]をクリックして、[Administrators]を追加します。
7.
[OK]をクリックします。