Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

30.3. カスタムの HBAC サービス用に HBAC サービスエントリーの追加

デフォルトでは、最も一般的なサービスおよびサービスグループのみが HBAC ルールとして設定されますが、他の Pluggable Authentication Module (PAM) サービスを HBAC サービスとして設定することもできます。これにより、HBAC ルールでカスタムの PAM サービスを定義することができます。

注記

HBAC サービスとしてのサービスを追加するのと、ドメインにサービスを追加するのは同じではありません。ドメインにサービスを追加すると (「サービスエントリーおよび Keytab の追加と編集」に記載)、そのサービスはドメインの他のリソースが利用できるようになりますが、HBAC ルールでこのサービスを利用できるわけではありません。
HBAC サービスエントリーを追加するには、以下を使用します。

Web UI: HBAC サービスエントリーの追加

  1. PolicyHost-Based Access ControlHBAC Servicesを選択します。
  2. Add をクリックして、HBAC サービスエントリーを追加します。
  3. サービスの名前を入力して、Add をクリックします。

コマンドライン: HBAC サービスエントリーの追加

ipa hbacsvc-add コマンドを使用します。たとえば、tftp サービスのエントリーを追加するには以下を実行します。
$ ipa hbacsvc-add tftp
-------------------------
Added HBAC service "tftp"
-------------------------
  Service name: tftp