第4章 認証メカニズムの設定

Red Hat Enterprise Linux は、複数の異なる認証メソッドをサポートします。authconfig ツールまたは、場合によっては Identity Management ツールを使用して設定することができます。

4.1. authconfig を使用したローカル認証の設定

ローカル認証のオプション では、バックエンドに保存されているユーザーではなく、ローカルシステムのアカウントの設定を定義します。この設定では、システムサービスへのユーザーベースの承認を定義します (/etc/security/access.conf で定義)。そうでない場合は、承認ポリシーはアイデンティティープロバイダー内もしくはサービス自体で定義できます。

4.1.1. UI でのローカルアクセス制御の有効化

ローカルアクセス制御を有効にする は、ローカルユーザーの承認ルールをシステムが /etc/security/access.conf ファイルで確認するように設定します。これは PAM 承認です。
ローカルアカウントのフィールド

図4.1 ローカルアカウントのフィールド

4.1.2. コマンドラインでのローカルアクセス制御の設定

authconfig ではローカル承認制御を有効にする 2 つのオプションがあります。--enablelocauthorize はネットワーク認証を省略して、システムユーザーに関してローカルファイルのみを確認します。--enablepamaccess は、システムが /etc/security/access.conf でシステム承認ポリシーを検索するよう設定します。
[root@server ~]# authconfig --enablelocauthorize --enablepamaccess --update