Menu Close
Settings Close

Language and Page Formatting Options

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

23.6. スマートカードを使用した Identity Management Web UI への認証

Identity Management サーバーに複数のロールを持つ Identity Management ユーザーは、選択したロールとして、スマートカードを使用して Identity Management Web UI に対して認証できます。これにより、選択したロールとして Web UI を使用できます。
注記
Identity Management ユーザーのみが、スマートカードを使用して Web UI にログインできます。Active Directory ユーザーは、ユーザー名とパスワードを使用してログインできます。詳細は、「AD ユーザーとしての IdM Web UI への認証」を参照してください。
認証を有効にするための環境の設定については、以下を参照してください。
認証方法の詳細は、以下を参照してください。

23.6.1. Web UI でのスマートカード認証用の Identity Management サーバーの準備

Identity Management 管理者が、以下を行います。
  1. Identity Management サーバーで、サーバーを設定するシェルスクリプトを作成します。
    1. ipa-advise config-server-for-smart-card-auth コマンドを使用して、その出力をファイルに保存します。
      # ipa-advise config-server-for-smart-card-auth > server_smart_card_script.sh
    2. スクリプトファイルを開き、内容を確認します。
    3. chmod ユーティリティーを使用して、実行パーミッションをファイルに追加します。
      # chmod +x server_smart_card_script.sh
  2. Identity Management ドメイン内の全サーバーでスクリプトを実行します。
  3. sssd-dbus パッケージがインストールされていることを確認します。
また、外部認証局 (CA) がスマートカードで証明書に署名した場合:
  1. Identity Management サーバーで、HTTP サーバーが使用する NSS データベースに CA 証明書を追加します。
    # ipa-cacert-manage -n "SmartCard CA" -t CT,C,C install ca.pem
    # ipa-certupdate
    すべてのレプリカおよびクライアントで ipa-certupdate を繰り返します。
  2. HTTP サーバーおよび Kerberos サーバーを再起動します。
    # systemctl restart httpd
    # systemctl restart krb5kdc
    すべてのレプリカでコマンドを繰り返し実行します。