Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
31.3. カスタム HBAC サービス用の HBAC サービスエントリーの追加
最も一般的なサービスおよびサービスグループのみが、デフォルトで HBAC ルールに対して設定されます。ただし、その他のプラグ可能な認証モジュール (PAM) サービスは HBAC サービスとして設定することもできます。これにより、HBAC ルールでカスタム PAM サービスを定義できます。
注記
サービスの HBAC サービスとしての追加と、ドメインへのサービスの追加は同じではありません。ドメインにサービスを追加 (「サービスエントリーおよびキータブの追加と編集」 で説明) すると、サービスは、ドメイン内のその他のリソースで認識されたリソースを利用できるようになりますが、HBAC ルールではそのサービスを使用できなくなります。
HBAC サービスエントリーを追加するには、次のコマンドを使用できます。
- IdM Web UI は、「Web UI - HBAC サービスエントリーの追加」を参照してください。
- コマンドラインは、「コマンドライン: HBAC サービスエントリーの追加」を参照してください。
Web UI - HBAC サービスエントリーの追加
- Policy → Host-Based Access Control → HBAC Services を選択します。
- Add をクリックして HBAC サービスエントリーを追加します。
- サービスの名前を入力し、Add をクリックします。
コマンドライン: HBAC サービスエントリーの追加
ipa hbacsvc-add コマンドを使用します。たとえば、
tftp
サービスのエントリーを追加するには、次のコマンドを実行します。
$ ipa hbacsvc-add tftp
-------------------------
Added HBAC service "tftp"
-------------------------
Service name: tftp