1.3. 利用可能なサービス

すべての Red Hat Enterprise Linux システムには、ローカルシステム上のローカルユーザーの認証が設定可能なサービスがあります。以下のものが含まれます。
認証セットアップ
  • 認証設定ツール (authconfig) はシステム用に異なる ID バックエンドと認証方法 (パスワードや指紋、スマートカードなど) をセットアップします。
ID バックエンドセットアップ
  • Security System Services Daemon (SSSD) は複数のアイデンティティープロバイダー (主に Microsoft Active Directory や Red Hat Enterprise Linux IdM などの LDAP ベースのディレクトリー) をセットアップし、これをローカルシステムとアプリケーションの両方のユーザーに使用することができます。パスワードとチケットはキャッシュされるので、認証情報を再利用してオフライン認証とシングルサインオンの両方が可能になります。
  • realmd サービスはコマンドラインユーティリティーで、IdM 用の SSSD である認証バックエンドの設定を可能にします。realmd サービスは DNS レコードに基づいて利用可能な IdM ドメインを検出し、SSSD を設定してからドメインのアカウントとしてシステムに参加します。
  • Name Service Switch (NSS) は、ユーザー、グループ、またはホストの情報を返す低レベルのシステムコール用のメカニズムです。NSS は、必要な情報を取得するためにどのソース、つまりどのモジュールを使用すべきか判断します。たとえば、ユーザー情報は /etc/passwd ファイルなどの従来の UNIX ファイルか LDAP ベースのディレクトリーで見つかりますが、ホストアドレスは /etc/hosts ファイルなどのファイルか DNS レコードから読み取ります。NSS は情報の格納場所を見つけます。
認証メカニズム
  • PAM (プラグ可能な認証モジュール) は、認証ポリシーをセットアップするシステムを提供します。認証に PAM を使用するアプリケーションは、認証における異なる要素を制御する異なるモジュールを読み込みます。アプリケーションがどの PAM モジュールを使用するかは、そのアプリケーションの設定方法に基づきます。利用可能な PAM には、Kerberos、Winbind、ローカルの UNIX ファイルベースの認証などがあります。
他のサービスやアプリケーションも利用可能ですが、上記のものが一般的です。