Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

31.3. カスタム HBAC サービス用の HBAC サービスエントリーの追加

最も一般的なサービスおよびサービスグループのみが、デフォルトで HBAC ルールに対して設定されます。ただし、その他のプラグ可能な認証モジュール (PAM) サービスは HBAC サービスとして設定することもできます。これにより、HBAC ルールでカスタム PAM サービスを定義できます。
注記
サービスの HBAC サービスとしての追加と、ドメインへのサービスの追加は同じではありません。ドメインにサービスを追加 (「サービスエントリーおよびキータブの追加と編集」 で説明) すると、サービスは、ドメイン内のその他のリソースで認識されたリソースを利用できるようになりますが、HBAC ルールではそのサービスを使用できなくなります。
HBAC サービスエントリーを追加するには、次のコマンドを使用できます。

Web UI - HBAC サービスエントリーの追加

  1. PolicyHost-Based Access ControlHBAC Services を選択します。
  2. Add をクリックして HBAC サービスエントリーを追加します。
  3. サービスの名前を入力し、Add をクリックします。

コマンドライン: HBAC サービスエントリーの追加

ipa hbacsvc-add コマンドを使用します。たとえば、tftp サービスのエントリーを追加するには、次のコマンドを実行します。
$ ipa hbacsvc-add tftp
-------------------------
Added HBAC service "tftp"
-------------------------
  Service name: tftp