30.3. カスタムの HBAC サービス用に HBAC サービスエントリーの追加

デフォルトでは、最も一般的なサービスおよびサービスグループのみが HBAC ルールとして設定されますが、他の Pluggable Authentication Module (PAM) サービスを HBAC サービスとして設定することもできます。これにより、HBAC ルールでカスタムの PAM サービスを定義することができます。

注記

HBAC サービスとしてのサービスを追加するのと、ドメインにサービスを追加するのは同じではありません。ドメインにサービスを追加すると (「サービスエントリーおよび Keytab の追加と編集」に記載)、そのサービスはドメインの他のリソースが利用できるようになりますが、HBAC ルールでこのサービスを利用できるわけではありません。

HBAC サービスエントリーを追加するには、以下を使用します。

IdM web UI (「Web UI: HBAC サービスエントリーの追加」を参照)
コマンドライン (「コマンドライン: HBAC サービスエントリーの追加」を参照)

Web UI: HBAC サービスエントリーの追加

Policy → Host-Based Access Control → HBAC Servicesを選択します。
Add をクリックして、HBAC サービスエントリーを追加します。
サービスの名前を入力して、Add をクリックします。

コマンドライン: HBAC サービスエントリーの追加

ipa hbacsvc-add コマンドを使用します。たとえば、tftp サービスのエントリーを追加するには以下を実行します。

$ ipa hbacsvc-add tftp
-------------------------
Added HBAC service "tftp"
-------------------------
  Service name: tftp

Where did the comment section go?

Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

JBoss Development and Management

JBoss Integration and Automation

Mobile

Services

Tools

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

30.3. カスタムの HBAC サービス用に HBAC サービスエントリーの追加

Web UI: HBAC サービスエントリーの追加

コマンドライン: HBAC サービスエントリーの追加

Where did the comment section go?