Show Table of Contents Hide Table of Contents 日本語 English 日本語 Multi-page HTML Single-page HTML PDF ePub システムレベルの認証ガイド1. システム認証について1.1. ユーザー ID の確認1.2. シングルサインオンのプランニング1.3. 利用可能なサービスI. システムログイン2. システム認証の設定2.1. システム認証用の Identity Management ツール2.2. authconfig の使用2.2.1. authconfig CLI 使用時のヒント2.2.2. authconfig UI のインストール2.2.3. authconfig UI の起動2.2.4. 認証設定のテスト2.2.5. authconfig を使用した設定の保存と復元3. authconfig を使用して認証用に ID ストアを選択する手順3.1. IPAv23.1.1. UI での IdM の設定3.1.2. コマンドラインを使用した IdM の設定3.2. LDAP と IdM3.2.1. UI での LDAP 認証の設定3.2.2. コマンドラインでの LDAP ユーザーストアの設定3.3. NIS3.3.1. UI での NIS 認証の設定3.3.2. コマンドラインを使用した NIS の設定3.4. Winbind3.4.1. authconfig GUI での Winbind の有効化3.4.2. コマンドラインでの Winbind の有効化4. 認証メカニズムの設定4.1. authconfig を使用したローカル認証の設定4.1.1. UI でのローカルアクセス制御の有効化4.1.2. コマンドラインでのローカルアクセス制御の設定4.2. authconfig を使用したシステムパスワードの設定4.2.1. パスワードのセキュリティー4.2.1.1. UI でのパスワードハッシュの設定4.2.1.2. コマンドラインでのパスワードハッシュ化の設定4.2.2. パスワードの複雑性4.2.2.1. UI を使用したパスワードの強度設定4.2.2.2. コマンドラインでのパスワードの複雑性の設定4.3. authconfig を使用した Kerberos (LDAP または NIS 認証) の設定4.3.1. UI での Kerberos 認証の設定4.3.2. コマンドラインでの Kerberos 認証の設定4.4. スマートカード 4.4.1. authconfig を使用したスマートカードの設定4.4.1.1. UI でのスマートカード認証の有効化4.4.1.2. コマンドラインでのスマートカード認証の設定4.4.2. Identity Management でのスマートカード認証4.4.3. 対応するスマートカード4.5. ワンタイムパスワード4.6. authconfig を使用した指紋の設定4.6.1. UI での指紋認証の使用4.6.2. コマンドラインでの指紋認証の設定5. authconfig を使用したキックスタートと設定ファイルの管理6. authconfig を使用したカスタムホームディレクトリーの有効化II. ID と認証ストア7. SSSD の設定7.1. SSSD について7.1.1. SSSD の仕組み7.1.2. SSSD を使用する利点 7.2. クライアントごとに複数の SSSD 設定ファイルを使用7.3. SSSD 向け ID プロバイダーと認証プロバイダーの設定7.3.1. SSSD の ID プロバイダーと認証プロバイダーについて7.3.2. SSSD 向け LDAP ドメインの設定7.3.3. SSSD 向けファイルプロバイダーの設定7.3.4. SSSD 向けプロキシープロバイダーの設定7.3.5. Kerberos 認証プロバイダーの設定7.4. アイデンティティープロバイダーと認証プロバイダー向け追加的設定7.4.1. ユーザー名形式の調整7.4.1.1. 完全なユーザー名の解析向け正規表現の定義7.4.1.2. SSSD による完全なユーザー名のプリント方法の定義7.4.2. オフライン認証の有効化7.4.3. DNS Service Discovery の設定7.4.4. simple アクセスプロバイダーを使用したアクセス制御の定義7.4.5. LDAP アクセスフィルターを使用したアクセス制御の定義7.5. SSSD のシステムサービスの設定7.5.1. サービスの設定: NSS7.5.2. サービスの設定: PAM7.5.3. サービスの設定: autofs7.5.4. サービスの設定: sudo7.6. SSSD クライアント側のビュー7.6.1. ユーザーアカウントに対する異なる属性値の定義7.6.2. ホスト上の全上書きの表示7.6.3. ローカルの上書きの削除7.6.4. ローカルビューのエクスポートとインポート7.7. SSSD のダウングレード7.8. SSSD と NSCD の使用7.9. その他のリソース8. realmd を使った ID ドメインへの接続9. LDAP サーバー9.1. Red Hat Directory Server9.2. OpenLDAP9.2.1. LDAP の概要9.2.1.1. LDAP の用語9.2.1.2. OpenLDAP の機能9.2.1.3. OpenLDAP サーバーの設定9.2.2. OpenLDAP スイートのインストール9.2.2.1. OpenLDAP サーバーユーティリティーの概要9.2.2.2. OpenLDAP クライアントユーティリティーの概要9.2.2.3. 一般的な LDAP クライアントアプリケーションの概要9.2.3. OpenLDAP サーバーの設定9.2.3.1. グローバル設定の変更9.2.3.2. フロントエンドの設定9.2.3.3. 監視のバックエンド9.2.3.4. データベース固有の設定9.2.3.5. スキーマの拡張9.2.3.6. セキュアな接続の確立9.2.3.7. レプリケーションの設定9.2.3.8. モジュールとバックエンドの読み込み9.2.4. LDAP を使用したアプリケーションの SELinux ポリシー9.2.5. OpenLDAP サーバーの実行9.2.5.1. サービスの開始9.2.5.2. サービスの停止9.2.5.3. サービスの再起動9.2.5.4. サービスステータスの確認9.2.6. OpenLDAP を使用した認証用のシステムの設定9.2.6.1. 旧認証情報を LDAP 形式に移行9.2.7. その他のリソースIII. セキュアなアプリケーション10. PAM (プラグ可能な認証モジュール) の使用10.1. PAM について10.1.1. 他の PAM リソース10.1.2. PAM モジュールのカスタマイズ10.2. PAM 設定ファイルについて10.2.1. PAM 設定ファイルの書式10.2.2. 注釈付きの PAM 設定例10.3. PAM と管理認証情報のキャッシング10.3.1. タイムスタンプファイルの削除10.3.2. 一般的な pam_timestamp ディレクティブ10.4. PAM サービスのドメイン制限11. Kerberos の使用11.1. Kerberos について11.1.1. Kerberos の基本的な仕組み11.1.2. Kerberos プリンシパル名11.1.3. ドメインからレルムへのマッピング11.1.4. 環境要件11.1.5. Kerberos 導入における考慮点11.1.6. Kerberos に関するその他のリソース11.2. Kerberos KDC の設定11.2.1. マスター KDC サーバーの設定11.2.2. セカンダリー KDC の設定11.2.3. Kerberos キー配布センター (KDC) プロキシー11.3. Kerberos クライアントの設定11.4. スマートカード用の Kerberos クライアントの設定11.5. レルム間 Kerberos 信頼の設定11.5.1. 信頼関係11.5.2. レルム信頼の設定12. certmonger を使った作業12.1. certmonger と認証局12.2. certmonger での自己署名証明書のリクエスト12.3. SCEP での CA 署名の証明書のリクエスト12.4. NSS データベースでの証明書の保存12.5. certmonger を使った証明書の追跡13. アプリケーションをシングルサインオン向けに設定13.1. Firefox でシングルサインオンに Kerberos を使用する設定13.2. Firefox での証明書管理13.3. メールクライアントの証明書管理A. トラブルシューティングA.1. SSSD のトラブルシューティングA.1.1. SSSD ドメイン用のデバッグログの設定A.1.2. SSSD ログファイルのチェックA.1.3. SSSD 設定に伴う問題A.1.4. UID または GID の変更後、ユーザーのログインは不可A.1.5. SSSD コントロールとステータスユーティリティーA.1.5.1. SSSD 設定の検証A.1.5.2. ユーザーデータの表示A.1.5.3. ドメイン情報A.1.5.4. キャッシュされたエントリーの情報A.1.5.5. ログファイルの省略A.1.5.6. SSSD キャッシュの削除A.1.5.7. LDAP グループの情報取得には長時間必要A.2. SSSD での sudo のトラブルシューティングと sudo のデバッグログA.2.1. SSSD と sudo デバッグロギングA.3. Firefox の Kerberos 設定のトラブルシューティングB. 改訂履歴法律上の通知 4.6. authconfig を使用した指紋の設定 4.6.1. UI での指紋認証の使用 適切なハードウェアが利用可能である場合は、他の認証情報に加えて 指紋リーダーサポートを有効にする オプションでローカルユーザーの認証に指紋スキャンを使用することができます。 図4.4 指紋オプション4.6.2. コマンドラインでの指紋認証の設定 指紋リーダーのサポートを有効にするには、オプションが 1 つあります。このオプションは単独で、または LDAP ユーザーストアのような他の authconfig 設定と共に使用することができます。 [root@server ~]# authconfig --enablefingerprint --update 4.5. ワンタイムパスワード 5. authconfig を使用したキックスタートと設定ファイルの管理 このページには機械翻訳が使用されている場合があります (詳細はこちら)。
