Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
第4章 認証メカニズムの設定
Red Hat Enterprise Linux は、複数の認証方法に対応します。
authconfig ツールを使用するか、場合によっては Identity Management ツールを使用して設定することもできます。
4.1. authconfig を使用したローカル認証の設定
Local Authentication Options エリアでは、バックエンドに保存されているユーザーではなく、ローカルシステムアカウントの設定を定義します。この設定により、システムサービスへのユーザーベースの承認 (
/etc/security/access.conf で定義) を定義します。それ以外の場合は、認証ポリシーはアイデンティティープロバイダーまたはサービス自体内で定義できます。
4.1.1. UI でのローカルアクセス制御の有効化
ローカルアクセス制御を有効にする は、ローカルユーザー認可ルールの
/etc/security/access.conf ファイルを確認するシステムを設定します。これは PAM 認証です。
図4.1 ローカルアカウントフィールド
4.1.2. コマンドラインでのローカルアクセス制御の設定
authconfig には、ローカル認可制御を有効にするオプションが 2 つあります。
--enablelocauthorize はネットワーク認証を省略し、システムユーザーのローカルファイルのみを確認します。--enablepamaccess は、システムが /etc/security/access.conf でシステム認可ポリシーを検索するように設定します。
[root@server ~]# authconfig --enablelocauthorize --enablepamaccess --update