Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

23.6. スマートカードによる Identity Management Web UI への認証

Identity Management サーバーで複数のロールアカウントを持つ Identity Management ユーザーは、選択したロールとして、スマートカードで Identity Management Web UI に対して認証できます。これにより、選択したロールとして Web UI を使用できます。
注記
Identity Management ユーザーのみが、スマートカードで Web UI にログインできます。Active Directory ユーザーは、ユーザー名とパスワードを使用してログインできます。詳細は 「AD ユーザーとして IdM Web UI への認証」 を参照してください。
認証を有効にして認証を有効にする環境を設定する方法は、以下を参照してください。
認証方法の詳細は、以下を参照してください。

23.6.1. Web UI でのスマートカード認証用の Identity Management サーバーの準備

Identity Management 管理者が、以下を行います。
  1. Identity Management サーバーで、サーバーを設定するシェルスクリプトを作成します。
    1. ipa-advise config-server-for-smart-card-auth コマンドを使用し、その出力をファイルに保存します。
      # ipa-advise config-server-for-smart-card-auth > server_smart_card_script.sh
    2. スクリプトファイルを開き、そのコンテンツを確認します。
    3. chmod ユーティリティーを使用して、実行パーミッションをファイルに追加します。
      # chmod +x server_smart_card_script.sh
  2. Identity Management ドメインのすべてのサーバーでスクリプトを実行します。
  3. sssd-dbus パッケージがインストールされていることを確認します。
また、外部認証局(CA)がスマートカードで証明書を署名した場合は、以下のようになります。
  1. Identity Management サーバーで、HTTP サーバーが使用する NSS データベースに CA 証明書を追加します。
    # ipa-cacert-manage -n "SmartCard CA" -t CT,C,C install ca.pem
    # ipa-certupdate
    すべてのレプリカ およびクライアントで ipa-certupdate を繰り返します。
  2. HTTP サーバーおよび Kerberos サーバーを再起動します。
    # systemctl restart httpd
    # systemctl restart krb5kdc
    すべてのレプリカでコマンドを繰り返します。