Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第31章 ホストベースのアクセス制御の設定

本章では、Identity Management (IdM) の ホストベースのアクセス制御 (HBAC) と、HBAC を使用して IdM ドメインでアクセス制御を管理する方法を説明します。

31.1. IdM でのホストベースのアクセス制御の仕組み

ホストベースのアクセス制御は、指定したサービス (またはサービスグループ内のサービス) を使用して、指定したホスト (またはホストグループ) にアクセスできるユーザー (またはユーザーグループ) を定義します。たとえば、以下を行うことができます。
  • ドメイン内の指定されたシステムへのアクセスを、特定のユーザーグループのメンバーに制限します。
  • ドメイン内のシステムにアクセスするために特定のサービスのみを使用できます。
管理者は、HBAC ルール と呼ばれる、一連の許可ルールを使用して、ホストベースのアクセス制御を設定します。デフォルトでは、IdM は、low_all という名前のデフォルトの HBAC ルールで設定されており、IdM ドメイン全体にユニバーサルアクセスを許可します。

グループへの HBAC ルールの適用

アクセス制御管理を集中化し、簡素化するには、個々のユーザー、ホスト、またはサービスの代わりに、ユーザー、ホスト、またはサービスグループ全体に HBAC ルールを適用できます。

図31.1 ホストグループとホストベースのアクセス制御

ホストグループとホストベースのアクセス制御
HBAC ルールをグループに適用する場合は、自動メンバールール の使用を検討してください。「ユーザーおよびホストの自動グループメンバーシップの定義」を参照してください。