Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

14.2. 認証

14.2.1. エンタープライズ認証情報を使用した GNOME へのログイン

お使いのネットワークで Active Directory または Identity Management ドメインが利用可能な場合で、ドメインアカウントをお持ちの場合は、ドメインの認証情報を使用して GNOME にログインすることができます。
マシンがドメインアカウントに対して正常に設定されている場合、ユーザーはそれぞれのアカウントを使用して GNOME にログインすることができます。ログインプロンプトで、ドメインユーザー名の後に @ 記号、ドメイン名を入力します。たとえば、ドメイン名が example.com で、ユーザー名が User の場合、以下を入力します。
User@example.com
マシンがドメインアカウントに対してすでに設定されている場合、ログイン形式について説明する役に立つヒントが表示されるはずです。

14.2.1.1. ようこそ画面でエンタープライズ認証情報を選択

マシンをエンタープライズ認証情報用に設定していない場合は、GNOME 初期セットアップ プログラムの一部である Welcome 画面で更新できます。

手順14.1 エンタープライズ認証情報の設定

  1. Login welcome 画面で、Use Enterprise Login を選択します。
  2. 事前に入力されていない場合は、Domain フィールドにドメイン名を入力します。
  3. 関連フィールドにドメインアカウントのユーザーおよびパスワードを入力します。
  4. Next をクリックします。
ドメインの設定方法によっては、続行する前にドメイン管理者の名前とパスワードを求めるプロンプトが表示されることがあります。

14.2.1.2. GNOME へのログインにエンタープライズ認証情報を使用するように変更する

すでに初期セットアップが完了している場合で、GNOME にログインするためにドメインアカウントを開始する必要がある場合、GNOME 設定のユーザーパネルからこれを実行できます。

手順14.2 エンタープライズ認証情報の設定

  1. 上部のバーで自分の名前をクリックし、メニューから Settings を選択します。
  2. 項目の一覧から、Users を選択します。
  3. アンロック ボタンをクリックして、コンピューター管理者のパスワードを入力します。
  4. ウィンドウの左下にある + ボタンをクリックします。
  5. Enterprise Login ペインを選択します。
  6. Enterprise アカウントのドメイン、ユーザー、およびパスワードを入力し、Add をクリックします。
ドメインの設定方法により、次に進むためにドメイン管理者の名前およびパスワードを求めるプロンプトが表示される場合があります。

14.2.1.3. トラブルシューティングおよび詳細セットアップ

realm コマンドとそのさまざまなサブコマンドを使用して、エンタープライズログイン機能のトラブルシューティングを行うことができます。たとえば、エンタープライズログイン用にマシンが設定されているかどうかを確認するには、以下のコマンドを実行します。
$ realm list
ネットワーク管理者は、ワークステーションを関連ドメインに事前に参加させておくことが奨励されています。これは、kickstart realm join コマンドを使用するか、スクリプトから自動的に realm join を実行して実行できます。
詳細情報の入手
Red Hat Enterprise Linux 7 Windows 統合ガイド: Red Hat Enterprise Linux 7 の 『Windows 統合ガイド』 では、realmd を使用した Active Directory ドメインへの接続に関する詳細情報が記載されています。

14.2.2. スマートカード認証の有効化

スマートカード認証を有効にするには、以下のステップを続けて実行します。
  1. スマートカードのプロンプトを許可するよう GDM を設定する
  2. スマートカードを使用したログインを許可するようオペレーティングシステムを設定する

1.スマートカードのプロンプトを許可するよう GDM を設定する

スマートカード認証のプロンプトを許可するには、以下の 2 つの GDM 設定方法があります。
dconf エディター GUI

手順14.3 dconf エディター GUI を使用してスマートカード認証を有効にする

  1. org.gnome.login-screen enable-password-authentication dcof キーのチェックボックスを外します。
  2. org.gnome.login-screen enable-smartcard-authentication dcof キーのボックスにチェックを入れます。
dconf-tool

手順14.4 dconf-tool を使用してスマートカード認証を有効にする

  1. /etc/dconf/db/gdm.d ディレクトリーにキーファイルを作成します。
  2. 以下の内容をキーファイルに追加します。
    [org/gnome/login-screen]
    enable-password-authentication='false'
    enable-smartcard-authentication='true'
    
  3. システム dconf データベースを更新します。
    # dconf update

2.スマートカードを使用したログインを許可するようオペレーティングシステムを設定する

GDM をスマートカード認証用に設定したら、system-config-authentication ツールを使用してシステムを設定し、ユーザーがスマートカードを使用できるようにし、グラフィカル環境で GDM に有効な認証方法を使用できるようにします。ツールは authconfig-gtk パッケージで提供されます。
スマートカード認証を許可するようにシステムを設定し、system-config-authentication ツールの詳細は、Red Hat Enterprise Linux 7 システムレベルの認証ガイドを 参照してください。

14.2.3. 指紋認証の有効化

ユーザーが登録済みのフィンガープリントを使用してログインできるようにするには、system-config-authentication ツールを使用してフィンガープリント認証を有効にします。ツールは authconfig-gtk パッケージで提供されます。
フィンガープリント認証および system-config-authentication ツールの詳細は、Red Hat Enterprise Linux 7 システムレベルの認証ガイド を参照してください。