Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第31章 ホストベースのアクセス制御の設定

本章では、Identity Management (IdM)のホストベースのアクセス制御 (HBAC)と、HBAC を使用して IdM ドメインのアクセス制御を管理する方法を説明します。

31.1. IdM でのホストベースのアクセス制御の仕組み

ホストベースのアクセス制御は、指定のサービス(またはサービスグループ内のサービス)を使用して、指定したホスト(またはホストグループ)にアクセスできるユーザー(またはユーザーグループ)を定義します。たとえば、以下を行うことができます。
  • ドメイン内の指定されたシステムへのアクセスを、特定のユーザーグループのメンバーに制限します。
  • 特定のサービスだけがドメイン内のシステムにアクセスできるようにします。
管理者は、HBAC ルールと呼ばれる一連の許可ルールのセットを使用してホストベースのアクセス制御を設定します。デフォルトでは、IdM は allow_all という名前のデフォルトの HBAC ルールで設定されます。これにより、IdM ドメイン全体で汎用アクセスが可能になります。

グループへの HBAC ルールの適用

アクセス制御管理を一元化および簡略化するために、HBAC ルールを、個々のユーザー、ホスト、またはサービスではなく、ユーザー、ホスト、またはサービスグループ全体に適用できます。

図31.1 ホストグループとホストベースのアクセス制御

ホストグループとホストベースのアクセス制御
HBAC ルールをグループに適用する場合は、automember ルールを使用することを検討してください。「ユーザーおよびホストの自動グループメンバーシップの定義」 を参照してください。