Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第2章 システム認証の設定

認証 は、ユーザーが特定され、システムに対して検証されるプロセスです。ユーザー名とパスワードなど、ID および認証情報の一部を表示する必要があります。次に、システムは、認証情報と設定済みの認証サービスを比較します。認証情報が一致し、ユーザーアカウントがアクティブであれば、ユーザーは 認証されます。
ユーザーが認証されると、その情報はアクセス制御サービスに渡され、ユーザーが実行できる内容を判断します。これらは、ユーザーのアクセスが 許可されている リソースです。認証および承認は、2 つの異なるプロセスであることに注意してください。
ユーザー認証を確認するため、システムに有効なアカウントデータベースの一覧が必要です。ユーザーがローカルシステムにあるか、ローカルシステム(LDAP や Kerberos など)のユーザーデータベースを参照できることを検証するための情報は、LDAP や Kerberos などのリモートシステムのユーザーデータベースを参照できます。ローカルシステムは、LDAP(Lightweight Directory Access Protocol)、Network Information Service(NIS)、および Winbind など、さまざまなデータストアをユーザー情報として使用できます。LDAP と NIS のデータストアはいずれも Kerberos を使用してユーザーを認証できます。
便宜上、またシングルサインオンの一部になる可能性がある場合には、Red Hat Enterprise Linux は中央デーモンとして System Security Services Daemon(SSSD)を使用して、ユーザーを異なる ID バックエンドに対して認証したり、ユーザーに対する TGT(Ticket-Graning ticket)を尋ねることもできます。SSSD は LDAP、Kerberos、および外部アプリケーションと対話して、ユーザーの認証情報を検証できます。
本章では、システム認証を構成する Red Hat Enterprise Linux で利用可能なツールを説明します。

2.1. システム認証用の Identity Management ツール

ipa-client-install ユーティリティーおよび realmd システムを使用して、Identity Management マシンでシステム認証を自動的に設定できます。
ipa-client-install
ipa-client-install ユーティリティーは、Identity Management ドメインに参加するようにシステムを設定します。ipa-client-install の詳細は、『『Linux ドメイン ID、認証、およびポリシーガイド』』を参照してください。
Identity Management システムでは、realmd よりも ipa-client-install が優先されます。
realmd
realmd システムは、マシンを Identity Management、Active Directory ドメインなどの ID ドメインに参加させます。realmd の詳細は、『『Windows 統合ガイド』』を参照してください。