Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
7.3. SSSD の ID および認証プロバイダーの設定
7.3.1. SSSD の ID プロバイダーおよび認証プロバイダーの概要
SSSD ドメイン。ID プロバイダーおよび認証プロバイダー
ID および認証プロバイダー は、SSSD 設定ファイルで ドメイン として設定されます。1 つのドメインを以下のように使用することができます。
- アイデンティティープロバイダー (ユーザー情報用)
- 認証プロバイダー (認証要求用)
- アクセス制御プロバイダー (承認要求用)
- (対応するすべての操作が単一のサーバー内で実行する場合の) これらのプロバイダーの組み合わせ
SSSD に複数のドメインを設定できます。少なくとも 1 つのドメインを設定する必要があります。設定しないと、SSSD は起動しません。
/etc/sssd/sssd.conf ファイルの access_provider オプションは、ドメインに使用されるアクセス制御プロバイダーを設定します。デフォルトでは、オプションは permit に設定されており、常にすべてのアクセスを許可します。詳細は sssd.conf(5) の man ページを参照してください。
プロキシープロバイダー
プロキシープロバイダーは、SSSD と、SSSD が使用できないリソースとの間の中間リレーとして機能します。プロキシープロバイダーを使用する場合、SSSD はプロキシーサービスに接続し、プロキシーは指定されたライブラリーを読み込みます。
プロキシープロバイダーを使用して、SSSD を以下を使用するように設定できます。
- 指紋スキャナーなどの別の認証方法
- NIS などのレガシーシステム
/etc/passwdおよびリモート認証で定義されたローカルシステムアカウント
ID プロバイダーおよび認証プロバイダーの利用可能な組み合わせ
表7.1 ID プロバイダーおよび認証プロバイダーの利用可能な組み合わせ
このガイドでは、すべてのプロバイダータイプについて説明しているわけではないことに注意してください。詳細情報は、以下の追加リソースを参照してください。
- Identity Management に SSSD クライアントを設定するには、Red Hat は
ipa-client-installユーティリティーを使用することを推奨します。『Linux Domain Identity, Authentication, and Policy Guide』のInstalling and Uninstalling Identity Management Clients ipa-client-installなしで Identity Management の SSSD クライアントを手動で設定するには、Red Hat ナレッジベースのInstalling and Uninstalling an Identity Management Client Manuallyを参照してください。- SSSD で使用する Active Directory を設定するには、『Windows 統合ガイド』のActive Directory を SSSD の アイデンティティープロバイダーとして使用を参照してください。