Jump To Close Expand all Collapse all Table of contents Identity Management ガイド 1. Identity Management の概要 Expand section "1. Identity Management の概要" Collapse section "1. Identity Management の概要" 1.1. IdM v.LDAP: より集約的なサービスタイプ Expand section "1.1. IdM v.LDAP: より集約的なサービスタイプ" Collapse section "1.1. IdM v.LDAP: より集約的なサービスタイプ" 1.1.1. Identity Management の作業定義 1.1.2. Identity Management と標準 LDAP ディレクトリーの比較 1.2. Linux サービスの統合 Expand section "1.2. Linux サービスの統合" Collapse section "1.2. Linux サービスの統合" 1.2.1. 認証: Kerberos KDC 1.2.2. データストレージ: 389 Directory Server 1.2.3. 認証: Dogtag Certificate System 1.2.4. サーバー/クライアントの検出: DNS 1.2.5. 管理: SSSD 1.2.6. 管理: NTP 1.3. サーバーとクライアント間の関係 Expand section "1.3. サーバーとクライアント間の関係" Collapse section "1.3. サーバーとクライアント間の関係" 1.3.1. IdM サーバーおよびレプリカの概要 1.3.2. IdM クライアントの概要 I. Identity Management のインストール: サーバーおよびサービス Expand section "I. Identity Management のインストール: サーバーおよびサービス" Collapse section "I. Identity Management のインストール: サーバーおよびサービス" 2. インストールの前提条件 Expand section "2. インストールの前提条件" Collapse section "2. インストールの前提条件" 2.1. サポート対象のサーバープラットフォーム 2.2. ハードウェア推奨事項 2.3. ソフトウェア要件 2.4. システムの要件 Expand section "2.4. システムの要件" Collapse section "2.4. システムの要件" 2.4.1. DNS レコード 2.4.2. ホスト名および IP アドレスの要件 2.4.3. ディレクトリーサーバー 2.4.4. システムファイル 2.4.5. システムポート 2.4.6. NTP 2.4.7. NSCD 2.4.8. ネットワーク 3. IdM サーバーのインストール Expand section "3. IdM サーバーのインストール" Collapse section "3. IdM サーバーのインストール" 3.1. IdM サーバーパッケージのインストール 3.2. ipa-server-install の概要 3.3. 例: 対話的および無人でのスクリプトの実行 Expand section "3.3. 例: 対話的および無人でのスクリプトの実行" Collapse section "3.3. 例: 対話的および無人でのスクリプトの実行" 3.3.1. 基本的な対話インストール 3.3.2. 無人 (非対話型) インストール 3.4. 例: 異なる CA 設定を使用したインストール Expand section "3.4. 例: 異なる CA 設定を使用したインストール" Collapse section "3.4. 例: 異なる CA 設定を使用したインストール" 3.4.1. 内部ルート CA を使用したインストール 3.4.2. 外部 CA を使用したインストール 3.4.3. CA なしでのインストール 3.5. 例: IdM ドメイン内での DNS サービスの設定 Expand section "3.5. 例: IdM ドメイン内での DNS サービスの設定" Collapse section "3.5. 例: IdM ドメイン内での DNS サービスの設定" 3.5.1. DNS に関する注意事項 3.5.2. 統合 DNS を使用したインストール 4. IdM レプリカの設定 Expand section "4. IdM レプリカの設定" Collapse section "4. IdM レプリカの設定" 4.1. サーバー/レプリカトポロジーの計画 4.2. レプリカサーバーのインストールの前提条件 4.3. レプリカパッケージのインストール 4.4. レプリカの作成 4.5. 他のレプリカ作成オプション Expand section "4.5. 他のレプリカ作成オプション" Collapse section "4.5. 他のレプリカ作成オプション" 4.5.1. 各種 DNS 設定 4.5.2. 各種 CA 設定 4.5.3. さまざまなサービス 5. IdM クライアントとしてのシステムの設定 Expand section "5. IdM クライアントとしてのシステムの設定" Collapse section "5. IdM クライアントとしてのシステムの設定" 5.1. クライアント設定 5.2. システムポート 5.3. IdM クライアントとしての Linux システムの設定 Expand section "5.3. IdM クライアントとしての Linux システムの設定" Collapse section "5.3. IdM クライアントとしての Linux システムの設定" 5.3.1. クライアントのインストール (完全な例) 5.3.2. その他のクライアントインストールオプションの例 5.4. Linux クライアントの手動設定 Expand section "5.4. Linux クライアントの手動設定" Collapse section "5.4. Linux クライアントの手動設定" 5.4.1. IdM クライアントの設定 (全手順) 5.4.2. ホストエントリーを追加する他の例 Expand section "5.4.2. ホストエントリーを追加する他の例" Collapse section "5.4.2. ホストエントリーを追加する他の例" 5.4.2.1. Web UI でのホストエントリーの追加 5.4.2.2. コマンドラインでのホストエントリーの追加 5.5. キックスタートでの Linux クライアントの設定 5.6. Two-Administrator 登録の実行 5.7. クライアントマシンの手動による設定解除 6. Identity Management のアップグレード Expand section "6. Identity Management のアップグレード" Collapse section "6. Identity Management のアップグレード" 6.1. アップグレードの注意事項 6.2. パッケージのアップグレード 6.3. チケット委譲のブラウザー設定の削除 (6.2 からのアップグレード) 6.4. IdM サーバーのアップグレード前のテスト (推奨) 7. IdM サーバーおよびレプリカのアンインストール 8. IdM サーバーおよびサービスの基本的な管理 Expand section "8. IdM サーバーおよびサービスの基本的な管理" Collapse section "8. IdM サーバーおよびサービスの基本的な管理" 8.1. IdM ドメインの起動と停止 8.2. IdM クライアントツールの概要 Expand section "8.2. IdM クライアントツールの概要" Collapse section "8.2. IdM クライアントツールの概要" 8.2.1. ipa コマンドの構造 Expand section "8.2.1. ipa コマンドの構造" Collapse section "8.2.1. ipa コマンドの構造" 8.2.1.1. ipa でのエントリーの追加、編集、および削除 8.2.1.2. ipa でのエントリーの検索および表示 8.2.1.3. ipa でのグループおよびコンテナーへのメンバーの追加 8.2.2. ipa コマンドの位置要素 8.2.3. --setattr、--addattr、および --delattr を使用したエントリー属性の管理 8.2.4. IdM ツールでの特殊文字の使用 8.2.5. 実行前の IdM ドメインへのログイン 8.3. IdM へのログイン Expand section "8.3. IdM へのログイン" Collapse section "8.3. IdM へのログイン" 8.3.1. IdM へのログイン 8.3.2. IdM ユーザーがシステムユーザーではない場合のログイン 8.3.3. 現在ログインしているユーザーの確認 8.3.4. ユーザーの Kerberos チケットのキャッシュ 8.4. IdM Web UI の使用 Expand section "8.4. IdM Web UI の使用" Collapse section "8.4. IdM Web UI の使用" 8.4.1. Web UI の概要 8.4.2. IdM Web UI の表示 8.4.3. ブラウザーの設定 Expand section "8.4.3. ブラウザーの設定" Collapse section "8.4.3. ブラウザーの設定" 8.4.3.1. Firefox の設定 8.4.3.2. Chrome の設定 8.4.4. 別のシステムでのブラウザーの使用 8.4.5. 簡易ユーザー名/パスワード認証情報でのログイン 8.4.6. プロキシーサーバーでの UI の使用 8.5. TLS 1.2 環境で実行する IdM サーバーの設定 9. アイデンティティー: ユーザーおよびユーザーグループの管理 Expand section "9. アイデンティティー: ユーザーおよびユーザーグループの管理" Collapse section "9. アイデンティティー: ユーザーおよびユーザーグループの管理" 9.1. ユーザーホームディレクトリーの設定 Expand section "9.1. ユーザーホームディレクトリーの設定" Collapse section "9.1. ユーザーホームディレクトリーの設定" 9.1.1. ホームディレクトリーの概要 9.1.2. PAM ホームディレクトリーモジュールの有効化 9.1.3. ホームディレクトリーを手動でマウントする手順 9.2. ユーザーエントリーの管理 Expand section "9.2. ユーザーエントリーの管理" Collapse section "9.2. ユーザーエントリーの管理" 9.2.1. ユーザー名の形式 9.2.2. ユーザーの追加 Expand section "9.2.2. ユーザーの追加" Collapse section "9.2.2. ユーザーの追加" 9.2.2.1. Web UI での操作 9.2.2.2. コマンドラインでの操作 9.2.3. ユーザーの編集 Expand section "9.2.3. ユーザーの編集" Collapse section "9.2.3. ユーザーの編集" 9.2.3.1. Web UI での操作 9.2.3.2. コマンドラインでの操作 9.2.4. ユーザーの削除 Expand section "9.2.4. ユーザーの削除" Collapse section "9.2.4. ユーザーの削除" 9.2.4.1. Web UI の使用 9.2.4.2. コマンドラインでの操作 9.3. ユーザーの公開 SSH 鍵の管理 Expand section "9.3. ユーザーの公開 SSH 鍵の管理" Collapse section "9.3. ユーザーの公開 SSH 鍵の管理" 9.3.1. SSH 鍵の形式 9.3.2. ユーザー SSH 鍵の Web UI でのアップロード 9.3.3. コマンドラインでのユーザーの SSH 鍵のアップロード 9.3.4. ユーザーキーの削除 9.4. パスワードの変更 Expand section "9.4. パスワードの変更" Collapse section "9.4. パスワードの変更" 9.4.1. Web UI での操作 9.4.2. コマンドラインでの操作 9.5. ユーザーアカウントの有効化、無効化 Expand section "9.5. ユーザーアカウントの有効化、無効化" Collapse section "9.5. ユーザーアカウントの有効化、無効化" 9.5.1. Web UI での操作 9.5.2. コマンドラインでの操作 9.6. ログイン失敗後のユーザーアカウントのロック解除 9.7. スマートカード Expand section "9.7. スマートカード" Collapse section "9.7. スマートカード" 9.7.1. Identity Management でのスマートカードおよびスマートカードリーダーのサポート 9.7.2. スマートカードからの証明書のエクスポート 9.7.3. IdM ユーザーのスマートカード証明書の保存 9.7.4. Identity Management クライアントでのスマートカード認証 Expand section "9.7.4. Identity Management クライアントでのスマートカード認証" Collapse section "9.7.4. Identity Management クライアントでのスマートカード認証" 9.7.4.1. IdM クライアントでのスマートカード認証の設定 9.7.4.2. スマートカードを使用した SSH ログイン 9.8. ユーザープライベートグループの管理 Expand section "9.8. ユーザープライベートグループの管理" Collapse section "9.8. ユーザープライベートグループの管理" 9.8.1. ユーザープライベートグループの表示 9.8.2. 特定ユーザーのプライベートグループの無効化 9.8.3. グローバルでのプライベートグループの無効化 9.9. 一意の UID および GID 番号の割り当て管理 Expand section "9.9. 一意の UID および GID 番号の割り当て管理" Collapse section "9.9. 一意の UID および GID 番号の割り当て管理" 9.9.1. ID 数値の範囲の概要 9.9.2. インストール中の ID 範囲の割り当ての概要 9.9.3. 競合する ID 範囲に関する注記 9.9.4. 新しい範囲の追加 9.9.5. 変更された UID および GID 番号の修復 9.10. ユーザーおよびグループスキーマの管理 Expand section "9.10. ユーザーおよびグループスキーマの管理" Collapse section "9.10. ユーザーおよびグループスキーマの管理" 9.10.1. デフォルトのユーザーおよびグループスキーマの変更 9.10.2. カスタムのオブジェクトクラスを新規ユーザーエントリーに適用する Expand section "9.10.2. カスタムのオブジェクトクラスを新規ユーザーエントリーに適用する" Collapse section "9.10.2. カスタムのオブジェクトクラスを新規ユーザーエントリーに適用する" 9.10.2.1. Web UI での操作 9.10.2.2. コマンドラインでの操作 9.10.3. カスタムのオブジェクトクラスを新規グループエントリーに適用する Expand section "9.10.3. カスタムのオブジェクトクラスを新規グループエントリーに適用する" Collapse section "9.10.3. カスタムのオブジェクトクラスを新規グループエントリーに適用する" 9.10.3.1. Web UI での操作 9.10.3.2. コマンドラインでの操作 9.10.4. デフォルトのユーザーおよびグループ属性の指定 Expand section "9.10.4. デフォルトのユーザーおよびグループ属性の指定" Collapse section "9.10.4. デフォルトのユーザーおよびグループ属性の指定" 9.10.4.1. Web UI で属性を表示する 9.10.4.2. コマンドラインでの属性表示 9.11. ユーザーグループの管理 Expand section "9.11. ユーザーグループの管理" Collapse section "9.11. ユーザーグループの管理" 9.11.1. IdM のグループの種類 9.11.2. グループオブジェクトクラス Expand section "9.11.2. グループオブジェクトクラス" Collapse section "9.11.2. グループオブジェクトクラス" 9.11.2.1. ユーザーグループの作成 Expand section "9.11.2.1. ユーザーグループの作成" Collapse section "9.11.2.1. ユーザーグループの作成" 9.11.2.1.1. Web UI の使用 9.11.2.1.2. コマンドラインの使用 9.11.2.2. グループメンバーの追加 Expand section "9.11.2.2. グループメンバーの追加" Collapse section "9.11.2.2. グループメンバーの追加" 9.11.2.2.1. Web UI (グループページ) の使用 9.11.2.2.2. Web UI (ユーザーページ) の使用 9.11.2.2.3. コマンドラインの使用 9.11.2.2.4. グループの直接メンバーおよび間接メンバーの表示 9.11.2.3. ユーザーグループの削除 Expand section "9.11.2.3. ユーザーグループの削除" Collapse section "9.11.2.3. ユーザーグループの削除" 9.11.2.3.1. Web UI の使用 9.11.2.3.2. コマンドラインの使用 9.11.3. ユーザーとグループの検索 Expand section "9.11.3. ユーザーとグループの検索" Collapse section "9.11.3. ユーザーとグループの検索" 9.11.3.1. 検索での制限設定 Expand section "9.11.3.1. 検索での制限設定" Collapse section "9.11.3.1. 検索での制限設定" 9.11.3.1.1. 検索制限の種類および適用先 9.11.3.1.2. IdM 検索制限の設定 Expand section "9.11.3.1.2. IdM 検索制限の設定" Collapse section "9.11.3.1.2. IdM 検索制限の設定" 9.11.3.1.2.1. Web UI の使用 9.11.3.1.2.2. コマンドラインの使用 9.11.3.1.3. 検索のデフォルトの上書き 9.11.3.2. 検索属性の設定 Expand section "9.11.3.2. 検索属性の設定" Collapse section "9.11.3.2. 検索属性の設定" 9.11.3.2.1. 検索でチェックされるデフォルトの属性 9.11.3.2.2. ユーザー検索属性の変更 Expand section "9.11.3.2.2. ユーザー検索属性の変更" Collapse section "9.11.3.2.2. ユーザー検索属性の変更" 9.11.3.2.2.1. Web UI での操作 9.11.3.2.2.2. コマンドラインでの操作 9.11.3.2.3. グループ検索属性の変更 Expand section "9.11.3.2.3. グループ検索属性の変更" Collapse section "9.11.3.2.3. グループ検索属性の変更" 9.11.3.2.3.1. Web UI での操作 9.11.3.2.3.2. コマンドラインでの操作 9.11.3.2.4. 検索結果で返される属性の制限 9.11.3.3. タイプを基にしたグループ検索 10. アイデンティティー: ホストの管理 Expand section "10. アイデンティティー: ホストの管理" Collapse section "10. アイデンティティー: ホストの管理" 10.1. ホスト、サービス、およびマシン ID と認証 10.2. ホストエントリー設定のプロパティー 10.3. ホストエントリーの無効化および再有効化 Expand section "10.3. ホストエントリーの無効化および再有効化" Collapse section "10.3. ホストエントリーの無効化および再有効化" 10.3.1. ホストエントリーの無効化 10.3.2. ホストの再有効化 10.4. ホストの公開 SSH 鍵の管理 Expand section "10.4. ホストの公開 SSH 鍵の管理" Collapse section "10.4. ホストの公開 SSH 鍵の管理" 10.4.1. SSH 鍵の形式 10.4.2. ipa-client-install および OpenSSH 10.4.3. ホスト SSH 鍵の Web UI でのアップロード 10.4.4. コマンドラインからのホストキーの追加 10.4.5. ホストキーの削除 10.5. ホストの Ethers 情報の設定 10.6. マシンの名前変更および IdM クライアントオプションの再設定 10.7. ホストグループの管理 Expand section "10.7. ホストグループの管理" Collapse section "10.7. ホストグループの管理" 10.7.1. ホストグループの作成 Expand section "10.7.1. ホストグループの作成" Collapse section "10.7.1. ホストグループの作成" 10.7.1.1. Web UI でホストグループの作成 10.7.1.2. コマンドラインでのホストグループの作成 10.7.2. ホストグループメンバーの追加 Expand section "10.7.2. ホストグループメンバーの追加" Collapse section "10.7.2. ホストグループメンバーの追加" 10.7.2.1. グループメンバーの表示および変更 10.7.2.2. Web UI でホストグループメンバーの追加 10.7.2.3. コマンドラインでのホストグループメンバーの追加 11. アイデンティティー: サービスの管理 Expand section "11. アイデンティティー: サービスの管理" Collapse section "11. アイデンティティー: サービスの管理" 11.1. サービスエントリーおよびキータブの追加と編集 Expand section "11.1. サービスエントリーおよびキータブの追加と編集" Collapse section "11.1. サービスエントリーおよびキータブの追加と編集" 11.1.1. Web UI でのサービスとキータブの追加 11.1.2. コマンドラインでのサービスとキータブの追加 11.2. サービスおよびサービスの証明書の追加 Expand section "11.2. サービスおよびサービスの証明書の追加" Collapse section "11.2. サービスおよびサービスの証明書の追加" 11.2.1. Web UI でのサービスおよび証明書の追加 11.2.2. コマンドラインでのサービスおよび証明書の追加 11.3. NSS データベースでの証明書の保存 11.4. クラスタサービスの設定 11.5. 複数サービスでの同一サービスプリンシパルの使用 11.6. サービスエントリーの無効化および再有効化 Expand section "11.6. サービスエントリーの無効化および再有効化" Collapse section "11.6. サービスエントリーの無効化および再有効化" 11.6.1. サービスエントリーの無効化 11.6.2. サービスの再有効化 12. アイデンティティー: ホストおよびサービスへのアクセス委譲 Expand section "12. アイデンティティー: ホストおよびサービスへのアクセス委譲" Collapse section "12. アイデンティティー: ホストおよびサービスへのアクセス委譲" 12.1. サービス管理の委譲 12.2. ホスト管理の委譲 12.3. Web UI を使ったホストまたはサービス管理の委譲 12.4. 委譲サービスへのアクセス 13. アイデンティティー: NIS ドメインおよびネットグループとの統合 Expand section "13. アイデンティティー: NIS ドメインおよびネットグループとの統合" Collapse section "13. アイデンティティー: NIS ドメインおよびネットグループとの統合" 13.1. NIS および Identity Management の概要 13.2. Identity Management の NIS ポートの設定 13.3. Netgroups の作成 Expand section "13.3. Netgroups の作成" Collapse section "13.3. Netgroups の作成" 13.3.1. Netgroup の追加 Expand section "13.3.1. Netgroup の追加" Collapse section "13.3.1. Netgroup の追加" 13.3.1.1. Web UI の使用 13.3.1.2. コマンドラインの使用 13.3.2. Netgroup メンバーの追加 Expand section "13.3.2. Netgroup メンバーの追加" Collapse section "13.3.2. Netgroup メンバーの追加" 13.3.2.1. Web UI の使用 13.3.2.2. コマンドラインの使用 13.4. 自動マウントマップの NIS クライアントへの公開 13.5. NIS から IdM への移行 Expand section "13.5. NIS から IdM への移行" Collapse section "13.5. NIS から IdM への移行" 13.5.1. IdM での netgroup エントリーの準備 13.5.2. Identity Management での NIS リスナーの有効化 13.5.3. 既存 NIS データのインポートおよびエクスポート Expand section "13.5.3. 既存 NIS データのインポートおよびエクスポート" Collapse section "13.5.3. 既存 NIS データのインポートおよびエクスポート" 13.5.3.1. ユーザーエントリーのインポート 13.5.3.2. グループエントリーのインポート 13.5.3.3. ホストエントリーのインポート 13.5.3.4. Netgroup エントリーのインポート 13.5.3.5. Automount マップのインポート 13.5.4. IdM に NIS ユーザー認証の弱度のパスワード暗号化を設定する手順 14. アイデンティティー: フォレスト間の信頼との統合 (テクノロジープレビュー) 15. アイデンティティー: 同期による Microsoft Active Directory との統合 Expand section "15. アイデンティティー: 同期による Microsoft Active Directory との統合" Collapse section "15. アイデンティティー: 同期による Microsoft Active Directory との統合" 15.1. サポート対象の Windows プラットフォーム 15.2. Active Directory および Identity Management の概要 15.3. 同期された属性の概要 Expand section "15.3. 同期された属性の概要" Collapse section "15.3. 同期された属性の概要" 15.3.1. Identity Management と Active Directory との間のユーザースキーマの相違点 Expand section "15.3.1. Identity Management と Active Directory との間のユーザースキーマの相違点" Collapse section "15.3.1. Identity Management と Active Directory との間のユーザースキーマの相違点" 15.3.1.1. cn 属性の値 15.3.1.2. street および streetAddress の値 15.3.1.3. initials 属性の制約 15.3.1.4. surname (sn) 属性の要求 15.3.2. Active Directory エントリーおよび RFC 2307 属性 15.4. 同期用の Active Directory の設定 Expand section "15.4. 同期用の Active Directory の設定" Collapse section "15.4. 同期用の Active Directory の設定" 15.4.1. 同期用の Active Directory ユーザーの作成 15.4.2. Active Directory 認証局の設定 15.5. 同期合意の管理 Expand section "15.5. 同期合意の管理" Collapse section "15.5. 同期合意の管理" 15.5.1. Active Directory および IdM CA 証明書の信頼 15.5.2. 同期合意の作成 15.5.3. ユーザーアカウント属性の同期動作の変更 15.5.4. 同期された Windows サブツリーの変更 15.5.5. 一方向同期の設定 15.5.6. 同期合意の削除 15.5.7. Winsync 合意のエラー 15.6. パスワード同期の管理 Expand section "15.6. パスワード同期の管理" Collapse section "15.6. パスワード同期の管理" 15.6.1. パスワード同期のための Windows Server のセットアップ 15.6.2. パスワード同期のセットアップ 15.6.3. 他のユーザーのパスワードのクリーンな変更を許可する 16. ID: ID ビューおよび既存の環境から信頼への移行 Expand section "16. ID: ID ビューおよび既存の環境から信頼への移行" Collapse section "16. ID: ID ビューおよび既存の環境から信頼への移行" 16.1. ユーザーオーバーライドおよびグループのオーバーライド 16.2. サーバー側での ID ビューの管理 16.3. クライアント側の ID ビュー 16.4. Synchronization-Based からトラストベースのソリューションへの移行 17. アイデンティティー: DNS の管理 Expand section "17. アイデンティティー: DNS の管理" Collapse section "17. アイデンティティー: DNS の管理" 17.1. IdM の DNS について 17.2. 既存の DNS 設定での IdM および DNS サービス検出の使用 17.3. DNS に関する注意事項 17.4. インストール後の DNS サービスの追加または更新 17.5. rndc サービスの設定 17.6. DNS ゾーンエントリーの管理 Expand section "17.6. DNS ゾーンエントリーの管理" Collapse section "17.6. DNS ゾーンエントリーの管理" 17.6.1. 正引き DNS ゾーンの追加 Expand section "17.6.1. 正引き DNS ゾーンの追加" Collapse section "17.6.1. 正引き DNS ゾーンの追加" 17.6.1.1. Web UI での操作 17.6.1.2. コマンドラインでの操作 17.6.2. DNS ゾーンの追加設定の追加 Expand section "17.6.2. DNS ゾーンの追加設定の追加" Collapse section "17.6.2. DNS ゾーンの追加設定の追加" 17.6.2.1. DNS ゾーン設定の属性 17.6.2.2. Web UI でのゾーン設定編集 17.6.2.3. コマンドラインでのゾーン設定の編集 17.6.3. 逆引き DNS ゾーンの追加 17.6.4. ゾーンの有効化と無効化 Expand section "17.6.4. ゾーンの有効化と無効化" Collapse section "17.6.4. ゾーンの有効化と無効化" 17.6.4.1. Web UI でのゾーンの無効化 17.6.4.2. コマンドラインでのゾーンの無効化 17.6.5. ダイナミック DNS 更新の有効化 Expand section "17.6.5. ダイナミック DNS 更新の有効化" Collapse section "17.6.5. ダイナミック DNS 更新の有効化" 17.6.5.1. Web UI での動的 DNS 更新の有効化 17.6.5.2. コマンドラインでの動的 DNS 更新の有効化 17.6.6. フォワーダーおよび Forward ポリシーの設定 Expand section "17.6.6. フォワーダーおよび Forward ポリシーの設定" Collapse section "17.6.6. フォワーダーおよび Forward ポリシーの設定" 17.6.6.1. UI でのフォワーダーの設定 17.6.6.2. コマンドラインでのフォワーダーの設定 17.6.7. ゾーン転送の有効化 Expand section "17.6.7. ゾーン転送の有効化" Collapse section "17.6.7. ゾーン転送の有効化" 17.6.7.1. UI でのゾーン転送の有効化 17.6.7.2. コマンドラインでゾーンの転送の有効化 17.6.8. DNS クエリーの定義 17.6.9. 前方および逆引きゾーンエントリーの同期 Expand section "17.6.9. 前方および逆引きゾーンエントリーの同期" Collapse section "17.6.9. 前方および逆引きゾーンエントリーの同期" 17.6.9.1. UI でのゾーンエントリー同期の設定 17.6.9.2. コマンドラインでゾーンエントリー同期の設定 17.6.10. DNS アクセスポリシーの設定 Expand section "17.6.10. DNS アクセスポリシーの設定" Collapse section "17.6.10. DNS アクセスポリシーの設定" 17.6.10.1. UI での DNS アクセスポリシーの設定 17.6.10.2. コマンドラインで DNS アクセスポリシーの設定 17.7. DNS レコードエントリーの管理 Expand section "17.7. DNS レコードエントリーの管理" Collapse section "17.7. DNS レコードエントリーの管理" 17.7.1. DNS ゾーンへのレコードの追加 Expand section "17.7.1. DNS ゾーンへのレコードの追加" Collapse section "17.7.1. DNS ゾーンへのレコードの追加" 17.7.1.1. Web UI での DNS リソースレコードの追加 17.7.1.2. コマンドラインでの DNS リソースレコードの追加 Expand section "17.7.1.2. コマンドラインでの DNS リソースレコードの追加" Collapse section "17.7.1.2. コマンドラインでの DNS リソースレコードの追加" 17.7.1.2.1. DNS レコードを追加するコマンドについて 17.7.1.2.2. DNS リソースレコードの追加例 17.7.2. DNS ゾーンからレコードを削除する Expand section "17.7.2. DNS ゾーンからレコードを削除する" Collapse section "17.7.2. DNS ゾーンからレコードを削除する" 17.7.2.1. Web UI でレコードの削除 17.7.2.2. コマンドラインでレコードの削除 17.8. bind-dyndb-ldap プラグインの設定 Expand section "17.8. bind-dyndb-ldap プラグインの設定" Collapse section "17.8. bind-dyndb-ldap プラグインの設定" 17.8.1. DNS キャッシュ設定の変更 17.8.2. 永続検索の無効化 17.9. 再帰クエリーの変更 17.10. IdM ドメインのホスト名の解決 18. ポリシー: 自動マウントの使用 Expand section "18. ポリシー: 自動マウントの使用" Collapse section "18. ポリシー: 自動マウントの使用" 18.1. 自動マウントと IdM 18.2. 自動マウントの設定 Expand section "18.2. 自動マウントの設定" Collapse section "18.2. 自動マウントの設定" 18.2.1. NFS の自動設定 18.2.2. SSSD および Identity Management を使用するように autofs を手動で設定 18.2.3. Solaris での Automount の設定 18.3. Kerberized NFS サーバーの設定 Expand section "18.3. Kerberized NFS サーバーの設定" Collapse section "18.3. Kerberized NFS サーバーの設定" 18.3.1. Kerberized NFS サーバーの設定 18.3.2. Kerberized NFS クライアントの設定 18.4. 場所の設定 Expand section "18.4. 場所の設定" Collapse section "18.4. 場所の設定" 18.4.1. Web UI での場所の設定 18.4.2. コマンドラインでの場所の設定 18.5. マップの設定 Expand section "18.5. マップの設定" Collapse section "18.5. マップの設定" 18.5.1. ダイレクトマップの設定 Expand section "18.5.1. ダイレクトマップの設定" Collapse section "18.5.1. ダイレクトマップの設定" 18.5.1.1. Web UI でのダイレクトマップの設定 18.5.1.2. コマンドラインでのダイレクトマップの設定 18.5.2. 間接マップの設定 Expand section "18.5.2. 間接マップの設定" Collapse section "18.5.2. 間接マップの設定" 18.5.2.1. Web UI での間接マップの設定 18.5.2.2. コマンドラインでの間接マップの設定 18.5.3. 自動マウントマップのインポート 19. ポリシー: パスワードポリシーの定義 Expand section "19. ポリシー: パスワードポリシーの定義" Collapse section "19. ポリシー: パスワードポリシーの定義" 19.1. パスワードポリシーとポリシー属性 19.2. パスワードポリシーの表示 Expand section "19.2. パスワードポリシーの表示" Collapse section "19.2. パスワードポリシーの表示" 19.2.1. グローバルパスワードポリシーの表示 Expand section "19.2.1. グローバルパスワードポリシーの表示" Collapse section "19.2.1. グローバルパスワードポリシーの表示" 19.2.1.1. Web UI の使用 19.2.1.2. コマンドラインの使用 19.2.2. グループレベルのパスワードポリシーの表示 Expand section "19.2.2. グループレベルのパスワードポリシーの表示" Collapse section "19.2.2. グループレベルのパスワードポリシーの表示" 19.2.2.1. Web UI の使用 19.2.2.2. コマンドラインの使用 19.2.3. ユーザーの有効なパスワードポリシーの表示 19.3. パスワードポリシーの作成および編集 Expand section "19.3. パスワードポリシーの作成および編集" Collapse section "19.3. パスワードポリシーの作成および編集" 19.3.1. Web UI でのパスワードポリシーの作成 19.3.2. コマンドラインでのパスワードポリシーの作成 19.3.3. コマンドラインでパスワードポリシーの編集 19.4. パスワード有効期限の制限の管理 19.5. グループパスワードポリシーの優先順位の変更 19.6. アカウントロックアウトポリシーの設定 Expand section "19.6. アカウントロックアウトポリシーの設定" Collapse section "19.6. アカウントロックアウトポリシーの設定" 19.6.1. UI で 19.6.2. コマンドラインでの設定 19.7. パスワード変更ダイアログの有効化 20. ポリシー: Kerberos ドメインの管理 Expand section "20. ポリシー: Kerberos ドメインの管理" Collapse section "20. ポリシー: Kerberos ドメインの管理" 20.1. Kerberos について Expand section "20.1. Kerberos について" Collapse section "20.1. Kerberos について" 20.1.1. プリンシパル名 20.1.2. キータブの保護について 20.2. Kerberos チケットポリシーの設定 Expand section "20.2. Kerberos チケットポリシーの設定" Collapse section "20.2. Kerberos チケットポリシーの設定" 20.2.1. グローバルチケットポリシーの設定 Expand section "20.2.1. グローバルチケットポリシーの設定" Collapse section "20.2.1. グローバルチケットポリシーの設定" 20.2.1.1. Web UI での操作 20.2.1.2. コマンドラインでの操作 20.2.2. ユーザーレベルのチケットポリシーの設定 20.3. Kerberos チケットの更新 20.4. Kerberos パスワードのキャッシュ 20.5. キータブの削除 21. ポリシー: sudo の使用 Expand section "21. ポリシー: sudo の使用" Collapse section "21. ポリシー: sudo の使用" 21.1. sudo および IPA について Expand section "21.1. sudo および IPA について" Collapse section "21.1. sudo および IPA について" 21.1.1. Identity Management の全般的な sudo 設定 21.1.2. sudo および Netgroups 21.1.3. サポートされる sudo クライアント 21.2. sudo コマンドおよびコマンドグループの設定 Expand section "21.2. sudo コマンドおよびコマンドグループの設定" Collapse section "21.2. sudo コマンドおよびコマンドグループの設定" 21.2.1. sudo コマンドの追加 Expand section "21.2.1. sudo コマンドの追加" Collapse section "21.2.1. sudo コマンドの追加" 21.2.1.1. Web UI を使用した sudo コマンドの追加 21.2.1.2. コマンドラインでの sudo コマンドの追加 21.2.2. sudo コマンドグループの追加 Expand section "21.2.2. sudo コマンドグループの追加" Collapse section "21.2.2. sudo コマンドグループの追加" 21.2.2.1. Web UI を使用した sudo コマンドグループの追加 21.2.2.2. コマンドラインで sudo コマンドグループの追加 21.3. sudo ルールの定義 Expand section "21.3. sudo ルールの定義" Collapse section "21.3. sudo ルールの定義" 21.3.1. 外部ユーザーについて 21.3.2. sudo オプションのフォーマットについて 21.3.3. Web UI での sudo ルールの定義 21.3.4. コマンドラインでの sudo ルールの定義 21.3.5. sudo ルールの一時停止および削除 21.4. IdM sudo ポリシーを使用するようにホストを設定 Expand section "21.4. IdM sudo ポリシーを使用するようにホストを設定" Collapse section "21.4. IdM sudo ポリシーを使用するようにホストを設定" 21.4.1. SSSD を使用した sudo ポリシーのホストへの適用 21.4.2. LDAP を使用した sudo ポリシーのホストへの適用 22. ポリシー: ホストベースのアクセス制御の設定 Expand section "22. ポリシー: ホストベースのアクセス制御の設定" Collapse section "22. ポリシー: ホストベースのアクセス制御の設定" 22.1. ホストベースのアクセス制御 22.2. サービスおよびサービスグループのホストベースのアクセス制御エントリーの作成 Expand section "22.2. サービスおよびサービスグループのホストベースのアクセス制御エントリーの作成" Collapse section "22.2. サービスおよびサービスグループのホストベースのアクセス制御エントリーの作成" 22.2.1. HBAC サービスの追加 Expand section "22.2.1. HBAC サービスの追加" Collapse section "22.2.1. HBAC サービスの追加" 22.2.1.1. Web UI での HBAC サービスの追加 22.2.1.2. コマンドラインでサービスの追加 22.2.2. サービスグループの追加 Expand section "22.2.2. サービスグループの追加" Collapse section "22.2.2. サービスグループの追加" 22.2.2.1. Web UI でのサービスグループの追加 22.2.2.2. コマンドラインでサービスグループの追加 22.3. ホストベースのアクセス制御ルールの定義 Expand section "22.3. ホストベースのアクセス制御ルールの定義" Collapse section "22.3. ホストベースのアクセス制御ルールの定義" 22.3.1. Web UI でのホストベースのアクセス制御ルールの設定 22.3.2. コマンドラインでのホストベースのアクセス制御ルールの設定 22.4. ホストベースのアクセス制御ルールのテスト Expand section "22.4. ホストベースのアクセス制御ルールのテスト" Collapse section "22.4. ホストベースのアクセス制御ルールのテスト" 22.4.1. ホストベースのアクセス制御設定の制限 22.4.2. ホストベースのアクセス制御 (CLI ベース) のテストシナリオ 22.4.3. UI でのホストベースのアクセス制御ルールのテスト 23. ポリシー: グループポリシーオブジェクトアクセス制御 Expand section "23. ポリシー: グループポリシーオブジェクトアクセス制御" Collapse section "23. ポリシー: グループポリシーオブジェクトアクセス制御" 23.1. GPO ベースのアクセス制御の設定 24. ポリシー: SELinux ユーザーマップの定義 Expand section "24. ポリシー: SELinux ユーザーマップの定義" Collapse section "24. ポリシー: SELinux ユーザーマップの定義" 24.1. Identity Management、SELinux、およびユーザーのマッピング 24.2. SELinux ユーザーマップの順序とデフォルト値の設定 Expand section "24.2. SELinux ユーザーマップの順序とデフォルト値の設定" Collapse section "24.2. SELinux ユーザーマップの順序とデフォルト値の設定" 24.2.1. Web UI での設定 24.2.2. コマンドラインでの設定 24.3. SELinux ユーザーおよび IdM ユーザーのマッピング Expand section "24.3. SELinux ユーザーおよび IdM ユーザーのマッピング" Collapse section "24.3. SELinux ユーザーおよび IdM ユーザーのマッピング" 24.3.1. Web UI での設定 24.3.2. コマンドラインでの設定 25. ポリシー: ユーザーおよびホストの自動グループメンバーシップの定義 Expand section "25. ポリシー: ユーザーおよびホストの自動グループメンバーシップの定義" Collapse section "25. ポリシー: ユーザーおよびホストの自動グループメンバーシップの定義" 25.1. Automembership について 25.2. Automembership Rules (基本手順) の定義 Expand section "25.2. Automembership Rules (基本手順) の定義" Collapse section "25.2. Automembership Rules (基本手順) の定義" 25.2.1. Web UI での操作 25.2.2. CLI からの操作 25.3. Automember グループの使用例 Expand section "25.3. Automember グループの使用例" Collapse section "25.3. Automember グループの使用例" 25.3.1. 全ユーザー/ホストルールの設定 25.3.2. デフォルトの自動メンバーグループの定義 25.3.3. Windows ユーザーによる自動メンバーグループの使用 26. ポリシー: PAM サービスのドメイン制限 27. 設定: IdM ユーザーのアクセス制御の定義 Expand section "27. 設定: IdM ユーザーのアクセス制御の定義" Collapse section "27. 設定: IdM ユーザーのアクセス制御の定義" 27.1. IdM エントリーのアクセス制御 Expand section "27.1. IdM エントリーのアクセス制御" Collapse section "27.1. IdM エントリーのアクセス制御" 27.1.1. アクセス制御の概念に関する簡単な概要 27.1.2. Identity Management のアクセス制御メソッド 27.2. セルフサービス設定の定義 Expand section "27.2. セルフサービス設定の定義" Collapse section "27.2. セルフサービス設定の定義" 27.2.1. Web UI でのセルフサービスルールの作成 27.2.2. コマンドライン でのセルフサービスルールの作成 27.2.3. セルフサービスルールの編集 27.3. ユーザーへのパーミッションの委任 Expand section "27.3. ユーザーへのパーミッションの委任" Collapse section "27.3. ユーザーへのパーミッションの委任" 27.3.1. Web UI でのユーザーグループへのアクセス委任 27.3.2. コマンドラインでのユーザーグループへのアクセス委任 27.4. ロールベースのアクセス制御の定義 Expand section "27.4. ロールベースのアクセス制御の定義" Collapse section "27.4. ロールベースのアクセス制御の定義" 27.4.1. ロールの作成 Expand section "27.4.1. ロールの作成" Collapse section "27.4.1. ロールの作成" 27.4.1.1. Web UI でのロールの作成 27.4.1.2. コマンドライン でのロールの作成 27.4.2. 新規パーミッションの作成 Expand section "27.4.2. 新規パーミッションの作成" Collapse section "27.4.2. 新規パーミッションの作成" 27.4.2.1. Web UI での新規パーミッションの作成 27.4.2.2. コマンドライン での新規パーミッションの作成 27.4.3. 新規権限の作成 Expand section "27.4.3. 新規権限の作成" Collapse section "27.4.3. 新規権限の作成" 27.4.3.1. Web UI での新規権限の作成 27.4.3.2. コマンドライン での新規権限の作成 28. 設定: IdM サーバーおよびレプリカの設定 Expand section "28. 設定: IdM サーバーおよびレプリカの設定" Collapse section "28. 設定: IdM サーバーおよびレプリカの設定" 28.1. Identity Management ファイルおよびログ Expand section "28.1. Identity Management ファイルおよびログ" Collapse section "28.1. Identity Management ファイルおよびログ" 28.1.1. IdM サーバー設定ファイルおよびディレクトリーのリファレンス 28.1.2. IdM ドメインサービスとログローテーション 28.1.3. default.conf およびコンテキスト設定ファイル 28.1.4. IdM サーバーログの確認 Expand section "28.1.4. IdM サーバーログの確認" Collapse section "28.1.4. IdM サーバーログの確認" 28.1.4.1. サーバーデバッグロギングの有効化 28.1.4.2. コマンドライン操作のデバッグ 28.2. 証明書と認証局の管理 Expand section "28.2. 証明書と認証局の管理" Collapse section "28.2. 証明書と認証局の管理" 28.2.1. 外部 CA が発行する CA 証明書の更新 Expand section "28.2.1. 外部 CA が発行する CA 証明書の更新" Collapse section "28.2.1. 外部 CA が発行する CA 証明書の更新" 28.2.1.1. 更新手順 28.2.2. IdM CA が発行する CA 証明書の更新 Expand section "28.2.2. IdM CA が発行する CA 証明書の更新" Collapse section "28.2.2. IdM CA が発行する CA 証明書の更新" 28.2.2.1. 更新手順 28.2.3. 代替認証局の設定 28.2.4. CRL を生成するサーバーの変更 28.2.5. OCSP 応答の設定 Expand section "28.2.5. OCSP 応答の設定" Collapse section "28.2.5. OCSP 応答の設定" 28.2.5.1. SELinux での OSCP レスポンダーの使用 28.2.5.2. CRL 更新間隔の変更 28.2.5.3. OCSP レスポンダーの場所の変更 28.3. 匿名バインドの無効化 28.4. ドメイン DNS 設定の変更 Expand section "28.4. ドメイン DNS 設定の変更" Collapse section "28.4. ドメイン DNS 設定の変更" 28.4.1. マルチキューサーバーの DNS エントリーの設定 28.4.2. ネームサーバーの追加設定 28.4.3. IdM サーバーおよびレプリカの負荷分散の変更 28.5. IdM サーバー間のレプリカ合意の管理 Expand section "28.5. IdM サーバー間のレプリカ合意の管理" Collapse section "28.5. IdM サーバー間のレプリカ合意の管理" 28.5.1. レプリカ合意の一覧表示 28.5.2. レプリカ合意の作成と削除 28.5.3. レプリケーションの強制 28.5.4. IdM サーバーの初期化 28.5.5. レプリケーションの競合の解決 Expand section "28.5.5. レプリケーションの競合の解決" Collapse section "28.5.5. レプリケーションの競合の解決" 28.5.5.1. ネーミングの競合の解決 28.5.5.2. 孤立エントリーの競合の解決 28.6. レプリカの削除 28.7. サーバーまたはレプリカホストシステムの名前変更 29. LDAP ディレクトリーから IdM への移行 Expand section "29. LDAP ディレクトリーから IdM への移行" Collapse section "29. LDAP ディレクトリーから IdM への移行" 29.1. LDAP から IdM への移行の概要 Expand section "29.1. LDAP から IdM への移行の概要" Collapse section "29.1. LDAP から IdM への移行の概要" 29.1.1. クライアント設定のプランニング Expand section "29.1.1. クライアント設定のプランニング" Collapse section "29.1.1. クライアント設定のプランニング" 29.1.1.1. クライアント初期設定 (移行前) 29.1.1.2. Red Hat Enterprise Linux クライアントの推奨設定 29.1.1.3. 推奨設定以外で対応している設定 29.1.2. パスワード移行のプランニング Expand section "29.1.2. パスワード移行のプランニング" Collapse section "29.1.2. パスワード移行のプランニング" 29.1.2.1. 方法 1: 一時的なパスワードの使用とパスワード変更の強制 29.1.2.2. 方法 2: 移行用 Web ページの使用 29.1.2.3. 方法 3: SSSD の使用 (推奨) 29.1.2.4. クリアテキスト LDAP パスワードの移行 29.1.2.5. 要件を満たしていないパスワードの自動リセット 29.1.3. 移行における考慮事項と要件 Expand section "29.1.3. 移行における考慮事項と要件" Collapse section "29.1.3. 移行における考慮事項と要件" 29.1.3.1. 移行に対応している LDAP サーバー 29.1.3.2. 移行環境に関する要件 29.1.3.3. 移行ツール 29.1.3.4. 移行順序 29.2. migrate-ds を使用する例 Expand section "29.2. migrate-ds を使用する例" Collapse section "29.2. migrate-ds を使用する例" 29.2.1. 特定のサブツリーの移行 29.2.2. 特定のエントリーのみを包含または除外 29.2.3. エントリー属性の除外 29.2.4. 使用するスキーマの設定 29.3. シナリオ 1: 移行の一部として SSSD を使用する 29.4. シナリオ 2: LDAP サーバーを直接 Identity Management に移行する A. Identity Management のトラブルシューティング Expand section "A. Identity Management のトラブルシューティング" Collapse section "A. Identity Management のトラブルシューティング" A.1. インストールの問題 Expand section "A.1. インストールの問題" Collapse section "A.1. インストールの問題" A.1.1. サーバーのインストール Expand section "A.1.1. サーバーのインストール" Collapse section "A.1.1. サーバーのインストール" A.1.1.1. IPA コマンドの実行時に GSS 障害 A.1.1.2. named デーモンの起動失敗 A.1.2. レプリカのインストール Expand section "A.1.2. レプリカのインストール" Collapse section "A.1.2. レプリカのインストール" A.1.2.1. 証明書システムのセットアップに失敗しました。 A.1.2.2. レプリカの起動時に、389 Directory Server ログには SASL、GSS-API、および Kerberos エラーがあります。 A.1.2.3. DNS の正引きレコードが逆引きアドレスと一致しない問題 A.1.3. クライアントインストール Expand section "A.1.3. クライアントインストール" Collapse section "A.1.3. クライアントインストール" A.1.3.1. クライアントは、外部 DNS を使用する際に逆引きホスト名を解決できません。 A.1.3.2. クライアントは DNS ゾーンに追加されません。 A.1.4. IdM クライアントのアンインストール A.2. UI 接続の問題 A.3. IdM サーバーの問題 Expand section "A.3. IdM サーバーの問題" Collapse section "A.3. IdM サーバーの問題" A.3.1. レプリカの起動時に、389 Directory Server ログには SASL、GSS-API、および Kerberos エラーがあります。 A.4. ホストの問題 Expand section "A.4. ホストの問題" Collapse section "A.4. ホストの問題" A.4.1. 証明書が検出されない/識別番号が検出されないエラー A.4.2. クライアント接続の問題のデバッグ A.5. Kerberos エラー Expand section "A.5. Kerberos エラー" Collapse section "A.5. Kerberos エラー" A.5.1. GSS-API の使用時に SSH で接続する場合の問題 A.5.2. キータブの変更後に NFS サーバーへの接続に問題があります。 A.6. SELinux ログインの問題 B. certmonger を使った作業 Expand section "B. certmonger を使った作業" Collapse section "B. certmonger を使った作業" B.1. certmonger で証明書の要求 B.2. NSS データベースでの証明書の保存 B.3. certmonger を使った証明書の追跡 索引 C. 改訂履歴 Settings Close Language: 日本語 English Language: 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 日本語 English Language: 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Red Hat Training A Red Hat training course is available for Red Hat Enterprise Linux 9.11.2.3.2. コマンドラインの使用 group-del コマンドは、指定のグループを削除します。たとえば、以下のようになります。 [bjensen@server ~]$ ipa group-del examplegroup Previous Next