[[Hadoop]] >

* 目次 [#gd44f707]
#contents

* 事前に [#pc39c3b9]

** &ref(images/tux.png,nolink);Linux [#o0bca350]

+ もしMIT Kerberos5用のGSS-API機構ライブラリが未インストールであればインストールします。
++ &ref(images/debian.png,nolink);Debian: またはメタパッケージのlibsasl2-modules-gssapi-mitでも構いません。
 $ sudo apt-get install libgssapi-krb5-2
++ &ref(images/centos.png,nolink);CentOS
 $ sudo yum install cyrus-sasl-gssapi
+ 使用する前にはkinitコマンドであらかじめTGTを取得(更新)しておきます。
#geshi{{
$ kinit
Password for alice@GRID.EXAMPLE.COM:
$ klist
Ticket cache: FILE:/tmp/krb5cc_1500
Default principal: alice@GRID.EXAMPLE.COM

Valid starting     Expires            Service principal
08/02/12 22:38:19  08/03/12 08:38:19  krbtgt/GRID.EXAMPLE.COM@GRID.EXAMPLE.COM
        renew until 08/03/12 22:38:15
}}

** &ref(images/apple.png,nolink);Mac OS X [#fbae3b69]

- Mac OS XではそのままでKerberosアプリケーションが使用できます(設定は、Linuxと同様に /etc/krb5.conf で行うことも可能です)。kinitコマンドであらかじめTGTを取得(更新)しておきます。
#geshi{{
$ kinit
Password for alice@GRID.EXAMPLE.COM:
}}
-- &ref(images/info.png,nolink);GUIを用いることもできます。
 $ open /System/Library/CoreServices/Kerberos.app
|&ref(kerberos_macosx00.png,nolink);|
- 他に、MacPortsのkerberosパッケージを利用することもできます。利用方法は、Linuxと同様です。
 $ sudo port install kerberos

** &ref(images/win.png,nolink);Windows [#p51a392d]

+ [[MIT Kerberos for Windows>http://web.mit.edu/kerberos/dist/]]をインストールします。各コマンドについて環境変数PATHを通しておきます。
+ コマンドプロンプトやPowerShellからkinitコマンドであらかじめTGTを取得(更新)しておきます。
#geshi{{
> kinit
Password for alice@GRID.EXAMPLE.COM:
}}
-- &ref(images/info.png,nolink);GUIを用いることもできます。
|&ref(kerberos_win00.png,nolink);|

* Firefox [#fd0ad8eb]

+ ロケーションバーに、''about:config'' と入力し詳細設定ページを開きます。
+ network.negotiate-auth でフィルタし、設定キー ''network.negotiate-auth.trusted-uris'' に文字通り信頼するURI(ホスト名、ドメインまたはより長いURIをカンマ区切りで)を入力します。その他はデフォルト設定でネイティブのGSS-API機構ライブラリが使用されます。&ref(images/info.png,nolink);もしネイティブライブラリがうまくロードできない場合には、''network.negotiate-auth.gsslib'' にライブラリへのパス(例えば、&ref(images/tux.png,nolink);Linuxでは /usr/lib/libgssapi_krb5.so.2、&ref(images/apple.png,nolink);Mac OS Xでは /usr/lib/libgssapi_krb5.dylib 等)を設定してください。
++ &ref(images/tux.png,nolink);Linux
|&ref(firefox_spnego00.png,nolink);|
++ &ref(images/apple.png,nolink);Mac OS X
|&ref(firefox_macosx00.png,nolink);|
++ &ref(images/win.png,nolink);Windows: デフォルトで ''network.auth.use-sspi'' が ''ture'' となっていますので、GSS-APIを使用する場合には ''false'' にします。その他は、他のプラットフォームと同様です。
|&ref(firefox_win00.png,nolink);|
|&ref(firefox_win01.png,nolink);|
+ Firefoxを再起動し、設定を反映します。
+ 目的のサイトにアクセスします。
++ &ref(images/info.png,nolink);Mac OS Xでは、TGT未取得の場合、以下のような認証ダイアログボックスが開きます。
|&ref(firefox_macosx01.png,nolink);|
++ &ref(images/info.png,nolink);Windowsでは、TGT未取得の場合、以下のような認証ダイアログボックスが開きます。
|&ref(firefox_win02.png,nolink);|

* ChromiumまたはGoogle Chrome [#o1101b96]

+ コマンドラインオプションに認証サイトのホワイトリストを追加してChromiumを起動させます。ネイティブライブラリを明示する場合は、--gssapi-library-name オプションを使用します。
++ &ref(images/tux.png,nolink);Linux
 $ chromium-browser --auth-server-whitelist="localhost,*.grid.example.com"
++ &ref(images/apple.png,nolink);Mac OS X: AppleScriptでオプションを指定します。
#geshi(applescript,number){{
do shell script ¬
"/Applications/Google\\ Chrome.app/Contents/MacOS/Google\\ Chrome " ¬
& "--gssapi-library-name=\"/usr/lib/libgssapi_krb5.dylib\"" ¬
& "--auth-server-whitelist=\"localhost,*.gaea.test\" > /dev/null 2>&1 &"
}}
++ &ref(images/win.png,nolink);Windows: Windows版のChromeのSPNEGO対応は直接MicrosoftのSSPIライブラリを使って実装されており、MIT Kerberos for WindowsのGSS-APIはまだサポートされていませんので、ここでは割愛します。
+ 目的のサイトにアクセスします。
++ &ref(images/info.png,nolink);Mac OS Xでは、TGT未取得の場合、以下のような認証ダイアログボックスが開きます。
|&ref(chrome_macosx00.png,nolink);|

* リソース [#db333f80]

+ [[MIT Kerberos Distribution Page>http://web.mit.edu/kerberos/dist/index.html]]
+ The Chromium Projects: [[HTTP authentication>https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication]]
++ [[Issue 50065: Windows: Use GSSAPI for SPNEGO instead of SSPI>https://code.google.com/p/chromium/issues/detail?id=50065]]
++ [[Issue 50415: Allow selection of a custom GSSAPI library to handle Negotiate authentication>https://code.google.com/p/chromium/issues/detail?id=50415]]
+ Microsoft: [[ID およびアクセス管理 ‐ 基本概念>http://technet.microsoft.com/ja-jp/library/dd362875.aspx]]


トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS