14.2. 認証

14.2.1. エンタープライズ資格情報を使用した GNOME へのログイン

お使いのネットワークで Active Directory または Identity Management ドメインが利用可能な場合で、ドメインアカウントをお持ちの場合は、ドメインの資格情報を使用して GNOME にログインすることができます。
マシンがドメインアカウントに対して正常に設定されている場合、ユーザーはそれぞれのアカウントを使用して GNOME にログインすることができます。ログインのプロンプト時に、ドメインユーザー名と、その後に @ 記号とドメイン名を入力します。たとえば、ドメイン名が example.com で、ユーザー名が User の場合、以下を入力します。 
User@example.com
マシンがドメインアカウントに対してすでに設定されている場合、ログイン形式について説明する役に立つヒントが表示されるはずです。

14.2.1.1. 「ようこそ」画面でエンタープライズ資格情報を選択

マシンでエンタープライズ資格情報を設定していない場合、GNOME 初期セットアップ プログラムの一部である ようこそ 画面で設定を行うことができます。

手順14.1 エンタープライズ資格情報の設定

  1. ログイン のようこそ画面で、Use Enterprise Login を選択します。
  2. 事前に入力されていない場合は、ドメイン フィールドにドメインの名前を入力します。
  3. 関連フィールドにドメインアカウントのユーザーおよびパスワードを入力します。
  4. 次へ をクリックします。
ドメインの設定方法によっては、続行する前にドメイン管理者の名前とパスワードを求めるプロンプトが表示されることがあります。

14.2.1.2. GNOME へのログインにエンタープライズ資格情報を使用するように変更する

すでに初期セットアップが完了している場合で、GNOME にログインするためにドメインアカウントを開始する必要がある場合、GNOME 設定のユーザーパネルからこれを実行できます。

手順14.2 エンタープライズ資格情報の設定

  1. トップバーにある自分の名前をクリックし、メニューから 設定 を選択します。
  2. 項目の一覧から ユーザー を選択します。
  3. ロック解除 ボタンをクリックして、コンピューター管理者のパスワードを入力します。
  4. ウィンドウの左下にある + ボタンをクリックします。
  5. エンタープライズのログイン ペインを選択します。
  6. ご使用のエンタープライズアカウントのドメイン、ユーザーおよびパスワードを入力し、追加 をクリックします。
ドメインの設定方法により、次に進むためにドメイン管理者の名前およびパスワードを求めるプロンプトが表示される場合があります。

14.2.1.3. トラブルシューティングおよび詳細セットアップ

realm コマンドとその各種サブコマンドを使用してエンタープライズログイン機能のトラブルシューティングを行うことができます。たとえば、エンタープライズログイン用にマシンが設定されているかどうかを確認するには、以下のコマンドを実行します。 
$ realm list
ネットワーク管理者は、ワークステーションを関連ドメインに事前に参加させておくことが奨励されています。これは、キックスタートの realm join コマンドを使用するか、またはスクリプトから自動的に realm join を実行することによって実行できます。
詳細情報の入手
Red Hat Enterprise Linux 7 Windows Integration Guide – Red Hat Enterprise Linux 7 『Windows Integration Guide』 は、Active Directory ドメインに接続するために realmd を使用する方法についての詳細情報を提供しています。

14.2.2. スマートカード認証の有効化

スマートカード認証を有効にするには、以下のステップを続けて実行します。
  1. スマートカードのプロンプトを許可するよう GDM を設定する
  2. スマートカードを使用したログインを許可するようオペレーティングシステムを設定する

1.スマートカードのプロンプトを許可するよう GDM を設定する

スマートカード認証のプロンプトを許可するには、以下の 2 つの GDM 設定方法があります。
dconf エディター GUI

手順14.3 dconf エディター GUI を使用してスマートカード認証を有効にする

  1. org.gnome.login-screen enable-password-authentication dcof キーのチェックボックスを外します。
  2. org.gnome.login-screen enable-smartcard-authentication dcof キーのボックスにチェックを入れます。
dconf-tool

手順14.4 dconf-tool を使用してスマートカード認証を有効にする

  1. /etc/dconf/db/gdm.d ディレクトリーにキーファイルを作成します。
  2. 以下の内容をキーファイルに追加します。 
    [org/gnome/login-screen]
enable-password-authentication='false'
enable-smartcard-authentication='true'
  3. システム dconf データベースを更新します。 
    # dconf update

2.スマートカードを使用したログインを許可するようオペレーティングシステムを設定する

GDM をスマートカード認証用に設定したら、system-config-authentication ツールを使用してシステムでユーザーによるスマートカードの使用を可能にし、グラフィカル環境でスマートカードの使用を GDM に有効な認証方法とします。このツールは authconfig-gtk パッケージで提供されます。
スマートカード認証を可能にするシステム設定および system-config-authentication ツールについての詳細情報は、『Red Hat Enterprise Linux 7 システムレベルの認証ガイド」を参照してください。

14.2.3. 指紋認証の有効化

ユーザーが登録した使用してログインできるようにするには、system-config-authentication ツールを使用して指紋認証を有効にします。このツールは authconfig-gtk パッケージによって提供されます。
指紋認証および system-config-authentication ツールについての詳細情報は、『Red Hat Enterprise Linux 7 システムレベルの認証ガイド』を参照してください。