31.3. カスタムの HBAC サービス用に HBAC サービスエントリーの追加

デフォルトでは、最も一般的なサービスおよびサービスグループのみが HBAC ルールとして設定されますが、他の Pluggable Authentication Module (PAM) サービスを HBAC サービスとして設定することもできます。これにより、HBAC ルールでカスタムの PAM サービスを定義することができます。

注記

HBAC サービスとしてのサービスを追加するのと、ドメインにサービスを追加するのは同じではありません。ドメインにサービスを追加すると (「サービスエントリーおよびキータブの追加と編集」に記載)、そのサービスはドメインの他のリソースが利用できるようになりますが、HBAC ルールでこのサービスを利用できるわけではありません。
HBAC サービスエントリーを追加するには、以下を使用します。

Web UI: HBAC サービスエントリーの追加

  1. PolicyHost-Based Access ControlHBAC Servicesを選択します。
  2. Add をクリックして、HBAC サービスエントリーを追加します。
  3. サービスの名前を入力して、Add をクリックします。

コマンドライン: HBAC サービスエントリーの追加

ipa hbacsvc-add コマンドを使用します。たとえば、tftp サービスのエントリーを追加するには以下を実行します。
$ ipa hbacsvc-add tftp
-------------------------
Added HBAC service "tftp"
-------------------------
  Service name: tftp