Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第4章 認証メカニズムの設定

Red Hat Enterprise Linux は、複数の認証方法に対応します。authconfig ツールを使用するか、場合によっては Identity Management ツールを使用して設定することもできます。

4.1. authconfig を使用したローカル認証の設定

Local Authentication Options エリアでは、バックエンドに保存されているユーザーではなく、ローカルシステムアカウントの設定を定義します。この設定により、システムサービスへのユーザーベースの承認 (/etc/security/access.conf で定義) を定義します。それ以外の場合は、認証ポリシーはアイデンティティープロバイダーまたはサービス自体内で定義できます。

4.1.1. UI でのローカルアクセス制御の有効化

ローカルアクセス制御を有効にする は、ローカルユーザー認可ルールの /etc/security/access.conf ファイルを確認するシステムを設定します。これは PAM 認証です。

図4.1 ローカルアカウントフィールド

ローカルアカウントフィールド

4.1.2. コマンドラインでのローカルアクセス制御の設定

authconfig には、ローカル認可制御を有効にするオプションが 2 つあります。--enablelocauthorize はネットワーク認証を省略し、システムユーザーのローカルファイルのみを確認します。--enablepamaccess は、システムが /etc/security/access.conf でシステム認可ポリシーを検索するように設定します。
[root@server ~]# authconfig --enablelocauthorize --enablepamaccess --update