Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

1.3. 利用可能なサービス

すべての Red Hat Enterprise Linux システムには、ローカルシステムのローカルユーザーの認証を設定する際にすでに利用可能なサービスがあります。これには、以下が含まれます。
認証の設定
  • auth Configuration ツール(authconfig)は、異なる ID バックエンドを設定し、システムの認証(パスワード、フィンガープリント、スマートカードなど)を指します。
Identity バックエンドの設定
  • SSSD(Security System Services Daemon)は、Microsoft Active Directory や Red Hat Enterprise Linux IdM などの複数のアイデンティティープロバイダー(主に LDAP ベースのディレクトリー)を設定します。これは、ローカルシステムとアプリケーションの両方で使用できます。パスワードとチケットがキャッシュされ、オフライン認証とシングルサインオンの両方が可能になります。
  • realmd サービスは、IdM の SSSD である認証バックエンドを設定できるようにするコマンドラインユーティリティーです。realmd サービスは DNS レコードに基づいて利用可能な IdM ドメインを検出し、SSSD の設定を行い、システムをドメインにアカウントとして参加します。
  • Name Service Switch(NSS)は、ユーザー、グループ、またはホストの情報を返す低レベルのシステムコールのメカニズムです。NSS は、必要な情報を取得するために使用するモジュールであるソースを決定します。たとえば、ユーザー情報は、/etc/passwd ファイルや LDAP ベースのディレクトリーなどの従来の UNIX ファイルに配置できます。ホストアドレスは /etc/hosts ファイルや DNS レコードなどのファイルから読み込むことができます。NSS は情報の保存先を特定します。
認証メカニズム
  • プラグ可能な認証モジュール(PAM)は、認証ポリシーを設定するシステムを提供します。認証に PAM を使用するアプリケーションは、さまざまな認証機能を制御するさまざまなモジュールを読み込みます。アプリケーションが使用する PAM モジュールは、アプリケーションの設定方法をもとにしています。利用可能な PAM モジュールには、Kerberos、Winbind、またはローカルの UNIX ファイルベースの認証が含まれます。
その他のサービスおよびアプリケーションも利用可能ですが、これらは一般的なものです。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。