Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

31.3. カスタム HBAC サービスの HBAC サービスエントリーの追加

最も一般的なサービスおよびサービスグループのみが、デフォルトで HBAC ルールに対して設定されます。ただし、他のプラグ可能な認証モジュール(PAM)サービスを HBAC サービスとして設定することもできます。これにより、HBAC ルールでカスタム PAM サービスを定義できます。
注記
HBAC サービスとしてサービスを追加することは、サービスをドメインに追加することと同様です。サービスをドメイン( 「サービスエントリーおよびキータブの追加と編集」で詳細化)に追加すると、サービスはドメイン内の他のリソースで利用できる認識済みのリソースになりますが、HBAC ルールでサービスを使用することはできません。
HBAC サービスエントリーを追加するには、以下を使用できます。

Web UI: HBAC サービスエントリーの追加

  1. PolicyHost-Based Access ControlHBAC Services を選択します。
  2. Add をクリックして HBAC サービスエントリーを追加します。
  3. サービスの名前を入力し、Add をクリックします。

Command Line: HBAC サービスエントリーの追加

ipa hbacsvc-add コマンドを使用します。たとえば、tftp サービスのエントリーを追加するには、次のコマンドを実行します。
$ ipa hbacsvc-add tftp
-------------------------
Added HBAC service "tftp"
-------------------------
  Service name: tftp