第2章 システム認証の設定

認証 とは、あるシステムに対するユーザーの特定および検証のプロセスのことです。認証を行うには、ユーザー名やパスワードなど、ある種のアイデンティティーおよび認証情報を提示する必要があります。システムは、設定した認証サービスと認証情報を比較します。認証情報が一致し、ユーザーアカウントが有効な場合には、ユーザーは 認証済み になります。
ユーザーが認証済みになると、そのユーザー情報がアクセス制御サービスに渡されてユーザーに何が許可されているかを決定します。これが、ユーザーがアクセスする 認証済み リソースです。認証および承認は 2 つの異なるプロセスとなっています。
システムには、ユーザー認証の確認のために、システム用の有効なアカウントデータベースの設定済みリストが必要です。ローカルシステムはユーザー情報に様々な異なるデータストアを使用することができます。それには Lightweight Directory Access Protocol (LDAP)、Network Information Service (NIS)、および Winbind が含まれます。さらに LDAP と NIS の両データストアは Kerberos を使ってユーザーを認証できます。
利便性とシングルサインオンの一環のため、Red Hat Enterprise Linux は System Security Services Daemon (SSSD) を中心となるデーモンとして使用し、異なる ID バックエンドに対するユーザーの認証や、ユーザー用に ticket-granting ticket (TGT) を依頼することもできます。SSSD は、LDAP や Kerberos、外部のアプリケーションと対話して、ユーザーの認証情報を確認することができます。
この章では、システム認証に利用可能な Red Hat Enterprise Linux のツールについて説明します。

2.1. システム認証用の Identity Management ツール

Identity Management マシンで自動的にシステム認証を設定するには、ipa-client-install ユーティリティーと realmd システムを使用することができます。
ipa-client-install
ipa-client-install ユーティリティーは、システムがクライアントマシンとして Identity Management ドメインに参加するように設定します。ipa-client-install に関する詳細情報は、『Linux ドメイン ID、認証、およびポリシーガイド』を参照してください。
Identity Management システムには、realmd よりも ipa-client-install が推奨される点にご注意ください。
realmd
realmd システムは、Identity Management または Active Directory ドメインなどのアイデンティティードメインにマシンを参加させます。realmd に関する詳細情報は『Windows 統合ガイド』を参照してください。