Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

24.2. SELinux ユーザーマップの順序とデフォルト値の設定

SELinux ユーザーマップは、名前が示すように、SELinux ユーザーと IdM ユーザー間の関連付けを作成します。関連が確立される前に、IdM サーバーは、管理するシステムの基本的な SELinux ユーザー設定を認識する必要があります。
利用可能な システム の SELinux ユーザーマップは、IdM サーバー設定の一部です。これは、SELinux ユーザーの最も限定的な一覧です。SELinux ユーザーエントリには、以下の形式が使われます。
SELinux_username:MLS[:MCS]
個別のユーザーエントリーは、ドル記号 ($) で区切ります。
SELinux マップを持つユーザーエントリーはないため、多くのエントリーをマッピングできない場合があります。IdM サーバー設定では、デフォルトの SELinux ユーザー (SELinux マップ一覧すべてのユーザーの 1 人) がマッピングされていない IdM ユーザーエントリーを使用するよう設定します。これにより、マッピングされていない IdM ユーザーでも、SELinux コンテキストが機能します。
注記
この設定は、利用可能なシステム SELinux ユーザーのマップ順序を定義します。これは、IdM ユーザーの SELinux ポリシーを定義しません。「SELinux ユーザーおよび IdM ユーザーのマッピング」のように、IdM ユーザーと SELinux ユーザーのマップを定義し、それからそのマップにユーザーを追加する必要があります。

24.2.1. Web UI での設定

  1. トップメニューで IPA Server メインタブをクリックし、Configuration サブタブをクリックします。
  2. SELINUX OPTIONS まで、サーバー設定エリア一覧でスクロールダウンします。
  3. SELinux のユーザー設定を設定します。
    編集できるエリアは、SELinux ユーザーの優先順位付きリストと、マッピングされていない IdM ユーザーに使用するデフォルトの SELinux ユーザーの一覧です。
    SELinux ユーザーマップの順序 は、ローカルの Linux システムで定義されている SELinux ユーザーの一覧を提供します。これは、マッピングルールの設定に利用できます。これは、優先が低い順です。各 SELinux ユーザーの形式は、SELinux_user:MLS です。
    Default SELinux user フィールドは、マッピングされていない IdM ユーザーに使用する SELinux ユーザーを設定します。
  4. 変更を保存するには、ページの上部にある Update リンクをクリックします。