Jump To Close Expand all Collapse all Table of contents Identity Management の設定および管理 多様性を受け入れるオープンソースの強化 Red Hat ドキュメントへのフィードバック (英語のみ) 1. コマンドラインから Identity Management へのログイン Expand section "1. コマンドラインから Identity Management へのログイン" Collapse section "1. コマンドラインから Identity Management へのログイン" 1.1. kinit による IdM への手動ログイン 1.2. アクティブなユーザーの Kerberos チケットの破棄 1.3. Kerberos 認証用の外部システムの設定 1.4. 関連情報 2. Identity Management サービスの表示、開始、および停止 Expand section "2. Identity Management サービスの表示、開始、および停止" Collapse section "2. Identity Management サービスの表示、開始、および停止" 2.1. IdM サービス 2.2. IdM サービスの状態の表示 2.3. Identity Management サーバー全体の起動と停止 2.4. 個々の Identity Management サービスの開始および停止 2.5. IdM ソフトウェアのバージョンを表示する方法 3. IdM コマンドラインユーティリティーの概要 Expand section "3. IdM コマンドラインユーティリティーの概要" Collapse section "3. IdM コマンドラインユーティリティーの概要" 3.1. IPA コマンドラインインターフェイスとは 3.2. IPA のヘルプとは 3.3. IPA ヘルプトピックの使用 3.4. IPA help コマンドの使用 3.5. IPA コマンドの構造 3.6. IPA コマンドを使用した IdM へのユーザーアカウントの追加 3.7. IPA コマンドで IdM のユーザーアカウントの変更 3.8. IdM ユーティリティーに値をリスト形式で提供する方法 3.9. IdM ユーティリティーで特殊文字を使用する方法 4. コマンドラインから Identity Management エントリーの検索 Expand section "4. コマンドラインから Identity Management エントリーの検索" Collapse section "4. コマンドラインから Identity Management エントリーの検索" 4.1. IdM エントリーのリスト表示の概要 4.2. 特定のエントリーの詳細の表示 4.3. 検索サイズおよび時間制限の調整 Expand section "4.3. 検索サイズおよび時間制限の調整" Collapse section "4.3. 検索サイズおよび時間制限の調整" 4.3.1. コマンドラインで検索サイズおよび時間制限の調整 4.3.2. Web UI で検索サイズおよび時間制限の調整 5. Web ブラウザーで IdM Web UI へのアクセス Expand section "5. Web ブラウザーで IdM Web UI へのアクセス" Collapse section "5. Web ブラウザーで IdM Web UI へのアクセス" 5.1. IdM Web UI とは 5.2. Web UI へのアクセスに対応している Web ブラウザー 5.3. Web UI へのアクセス 6. Web UI で IdM にログイン: Kerberos チケットの使用 Expand section "6. Web UI で IdM にログイン: Kerberos チケットの使用" Collapse section "6. Web UI で IdM にログイン: Kerberos チケットの使用" 6.1. Identity Management における Kerberos 認証 6.2. kinit による IdM への手動ログイン 6.3. Kerberos 認証用のブラウザーの設定 6.4. Kerberos チケットで Web UI へのログイン 6.5. Kerberos 認証用の外部システムの設定 6.6. Active Directory ユーザーの Web UI ログイン 7. ワンタイムパスワードを使用した Identity Management Web UI へのログイン Expand section "7. ワンタイムパスワードを使用した Identity Management Web UI へのログイン" Collapse section "7. ワンタイムパスワードを使用した Identity Management Web UI へのログイン" 7.1. 前提条件 7.2. Identity Management におけるワンタイムパスワード (OTP) 認証 7.3. Web UI でのワンタイムパスワードの有効化 7.4. IdM での OTP バリデーション用の RADIUS サーバー設定 Expand section "7.4. IdM での OTP バリデーション用の RADIUS サーバー設定" Collapse section "7.4. IdM での OTP バリデーション用の RADIUS サーバー設定" 7.4.1. 低速ネットワークで RADIUS サーバーを実行する場合の KDC タイムアウト値の変更 7.5. Web UI での OTP トークンの追加 7.6. ワンタイムパスワードで Web UI にログイン 7.7. Web UI で OTP トークンの同期 7.8. 期限切れパスワードの変更 8. IdM で SSSD を使用した認証のトラブルシューティング Expand section "8. IdM で SSSD を使用した認証のトラブルシューティング" Collapse section "8. IdM で SSSD を使用した認証のトラブルシューティング" 8.1. SSSD で IdM ユーザー情報を取得するデータフロー 8.2. SSSD で AD ユーザー情報を取得する際のデータフロー 8.3. IdM で SSSD を使用してユーザーとして認証する場合にデータフロー 8.4. 認証問題の範囲の制限 8.5. SSSD ログファイルおよびログレベル Expand section "8.5. SSSD ログファイルおよびログレベル" Collapse section "8.5. SSSD ログファイルおよびログレベル" 8.5.1. SSSD ログファイルの目的 8.5.2. SSSD ロギングレベル 8.6. sssd.conf ファイルで SSSD の詳細なロギングの有効化 8.7. sssctl コマンドを使用した SSSD の詳細なロギングの有効化 8.8. SSSD サービスからデバッグログを収集し、IdM サーバーによる認証問題のトラブルシューティング 8.9. SSSD サービスからデバッグログを収集し、IdM クライアントによる認証問題のトラブルシューティング 8.10. SSSD バックエンドでのクライアント要求の追跡 8.11. ログアナライザーツールを使用したクライアント要求の追跡 Expand section "8.11. ログアナライザーツールを使用したクライアント要求の追跡" Collapse section "8.11. ログアナライザーツールを使用したクライアント要求の追跡" 8.11.1. ログアナライザツールのしくみ 8.11.2. ログアナライザツールの実行 8.12. 関連情報 9. Ansible Playbook を使用して IdM を管理する環境の準備 Expand section "9. Ansible Playbook を使用して IdM を管理する環境の準備" Collapse section "9. Ansible Playbook を使用して IdM を管理する環境の準備" 9.1. Ansible Playbook を使用して IdM を管理するためのコントロールノードと管理ノードの準備 9.2. ansible-freeipa Playbook に必要な認証情報を提供するさまざまな方法 10. Ansible Playbook でのグローバル IdM 設定 Expand section "10. Ansible Playbook でのグローバル IdM 設定" Collapse section "10. Ansible Playbook でのグローバル IdM 設定" 10.1. Ansible Playbook での IdM 設定の取得 10.2. Ansible Playbook での IdM CA 更新サーバーの設定 10.3. Ansible Playbook での IdM ユーザーのデフォルトシェルの設定 10.4. Ansible を使用した IdM ドメインの NETBIOS 名の設定 10.5. Ansible を使用して IdM ユーザーとグループに SID があることを確認する 10.6. 関連情報 11. コマンドラインでユーザーアカウントの管理 Expand section "11. コマンドラインでユーザーアカウントの管理" Collapse section "11. コマンドラインでユーザーアカウントの管理" 11.1. ユーザーのライフサイクル 11.2. コマンドラインを使用したユーザーの追加 11.3. コマンドラインでユーザーのアクティベート 11.4. コマンドラインでユーザーの保存 11.5. コマンドラインを使用したユーザーの削除 11.6. コマンドラインでユーザーの復元 12. IdM Web UI でユーザーアカウントの管理 Expand section "12. IdM Web UI でユーザーアカウントの管理" Collapse section "12. IdM Web UI でユーザーアカウントの管理" 12.1. ユーザーのライフサイクル 12.2. Web UI でユーザーの追加 12.3. IdM Web UI でステージユーザーのアクティベート 12.4. Web UI でのユーザーアカウントの無効化 12.5. Web UI でユーザーアカウントの有効化 12.6. IdM Web UI でアクティブなユーザーの保存 12.7. IdM Web UI でユーザーの復元 12.8. IdM Web UI でユーザーの削除 13. Ansible Playbook を使用したユーザーアカウントの管理 Expand section "13. Ansible Playbook を使用したユーザーアカウントの管理" Collapse section "13. Ansible Playbook を使用したユーザーアカウントの管理" 13.1. ユーザーのライフサイクル 13.2. Ansible Playbook を使用して IdM ユーザーを存在させる手順 13.3. Ansible Playbook を使用して IdM ユーザーを複数存在させる手順 13.4. Ansible Playbook を使用して JSON ファイルに指定してある複数の IdM ユーザーを存在させる手順 13.5. Ansible Playbook を使用してユーザーが存在しないことを確認する手順 13.6. 関連情報 14. IdM CLI でのユーザーグループの管理 Expand section "14. IdM CLI でのユーザーグループの管理" Collapse section "14. IdM CLI でのユーザーグループの管理" 14.1. IdM のさまざまなグループタイプ 14.2. 直接および間接のグループメンバー 14.3. IdM CLI を使用したユーザーグループの追加 14.4. IdM CLI を使用したユーザーグループの検索 14.5. IdM CLI を使用したユーザーグループの削除 14.6. IdM CLI でユーザーグループにメンバーの追加 14.7. ユーザープライベートグループなしでユーザーの追加 Expand section "14.7. ユーザープライベートグループなしでユーザーの追加" Collapse section "14.7. ユーザープライベートグループなしでユーザーの追加" 14.7.1. ユーザープライベートグループのないユーザー 14.7.2. プライベートグループがグローバルに有効になっている場合にユーザープライベートグループのないユーザーを追加 14.7.3. すべてのユーザーに対してユーザープライベートグループをグローバルに無効にする 14.7.4. ユーザープライベートグループがグローバルで無効になっている場合のユーザーの追加 14.8. IdM CLI を使用して IdM ユーザーグループにメンバーマネージャーとしてユーザーまたはグループを追加する手順 14.9. IdM CLI を使用したグループメンバーの表示 14.10. IdM CLI を使用してユーザーグループからメンバーを削除 14.11. IdM CLI を使用してユーザーまたはグループを IdM ユーザーグループのメンバーマネージャーから取り消す手順 14.12. IdM でのローカルグループとリモートグループのグループマージの有効化 15. IdM Weg UI でのユーザーグループの管理 Expand section "15. IdM Weg UI でのユーザーグループの管理" Collapse section "15. IdM Weg UI でのユーザーグループの管理" 15.1. IdM のさまざまなグループタイプ 15.2. 直接および間接のグループメンバー 15.3. IdM Web UI を使用したユーザーグループの追加 15.4. IdM Web UI を使用したユーザーグループの削除 15.5. IdM Web UI でユーザーグループにメンバーの追加 15.6. Web UI を使用して IdM ユーザーグループにメンバーマネージャーとしてユーザーまたはグループを追加する手順 15.7. IdM Web UI を使用したグループメンバーの表示 15.8. IdM Web UI を使用してユーザーグループからメンバーの削除 15.9. Web UI を使用してユーザーまたはグループを IdM ユーザーグループのメンバーマネージャーから取り消す手順 16. Ansible Playbook を使用したユーザーグループの管理 Expand section "16. Ansible Playbook を使用したユーザーグループの管理" Collapse section "16. Ansible Playbook を使用したユーザーグループの管理" 16.1. IdM のさまざまなグループタイプ 16.2. 直接および間接のグループメンバー 16.3. Ansible Playbook を使用して IdM グループおよびグループメンバーの存在を確認する 16.4. Ansible を使用して単一のタスクで複数の IdM グループを追加する 16.5. Ansible を使用して AD ユーザーが IdM を管理できるようにする手順 16.6. Ansible Playbook を使用して IdM ユーザーグループにメンバーマネージャーを存在させる手順 16.7. Ansible Playbook を使用して IdM ユーザーグループにメンバーマネージャーを存在させないようにする手順 17. IdM CLI を使用したグループメンバーシップの自動化 Expand section "17. IdM CLI を使用したグループメンバーシップの自動化" Collapse section "17. IdM CLI を使用したグループメンバーシップの自動化" 17.1. 自動グループメンバーシップの利点 17.2. automember ルール 17.3. IdM CLI を使用した automember ルールの追加 17.4. IdM CLI を使用した automember ルールへの条件追加 17.5. IdM CLI を使用した既存の automember ルールの表示 17.6. IdM CLI を使用した automember ルールの削除 17.7. IdM CLI を使用した automember ルールからの条件削除 17.8. IdM CLI を使用した automember ルールの既存のエントリーへの適用 17.9. デフォルトの automember グループの設定 18. IdM Web UI を使用したグループメンバーシップの自動化 Expand section "18. IdM Web UI を使用したグループメンバーシップの自動化" Collapse section "18. IdM Web UI を使用したグループメンバーシップの自動化" 18.1. 自動グループメンバーシップの利点 18.2. automember ルール 18.3. IdM Web UI を使用した automember ルールの追加 18.4. IdM Web UI を使用した automember ルールへの条件の追加 18.5. IdM Web UI を使用した既存の automember ルールおよび条件の表示 18.6. IdM Web UI を使用した automember ルールの削除 18.7. IdM Web UI を使用した automember ルールからの条件削除 18.8. IdM Web UI を使用した automember ルールの既存エントリーへの適用 Expand section "18.8. IdM Web UI を使用した automember ルールの既存エントリーへの適用" Collapse section "18.8. IdM Web UI を使用した automember ルールの既存エントリーへの適用" 18.8.1. 全ユーザーまたは全ホストの自動メンバーシップの再構築 18.8.2. ユーザーまたはホスト 1 つに対する自動メンバーシップの再構築 18.9. IdM Web UI を使用したデフォルトのユーザーグループの設定 18.10. IdM Web UI を使用したデフォルトのホストグループの設定 19. Ansible を使用した IdM のグループメンバーシップの自動化 Expand section "19. Ansible を使用した IdM のグループメンバーシップの自動化" Collapse section "19. Ansible を使用した IdM のグループメンバーシップの自動化" 19.1. IdM 管理用の Ansible コントロールノードの準備 19.2. Ansible を使用した IdM ユーザーグループの automember ルールが存在することの確認 19.3. Ansible を使用した、IdM ユーザーグループの automember ルールに指定した条件が存在することの確認 19.4. Ansible を使用した IdM ユーザーグループの automember ルールに条件がないことの確認 19.5. Ansible を使用した IdM ユーザーグループの automember ルールがないことの確認 19.6. Ansible を使用した IdM ホストグループの automember ルールに条件が存在することの確認 19.7. 関連情報 20. IdM のアクセス制御 Expand section "20. IdM のアクセス制御" Collapse section "20. IdM のアクセス制御" 20.1. IdM のアクセス制御命令 20.2. IdM のアクセス制御方法 21. CLI を使用した IdM でのセルフサービスルールの管理 Expand section "21. CLI を使用した IdM でのセルフサービスルールの管理" Collapse section "21. CLI を使用した IdM でのセルフサービスルールの管理" 21.1. IdM でのセルフサービスアクセス制御 21.2. CLI を使用したセルフサービスルールの作成 21.3. CLI を使用したセルフサービスルールの編集 21.4. CLI を使用したセルフサービスルールの削除 22. IdM Web UI を使用したセルフサービスルールの管理 Expand section "22. IdM Web UI を使用したセルフサービスルールの管理" Collapse section "22. IdM Web UI を使用したセルフサービスルールの管理" 22.1. IdM でのセルフサービスアクセス制御 22.2. IdM Web UI を使用したセルフサービスルールの作成 22.3. IdM Web UI を使用したセルフサービスルールの編集 22.4. IdM Web UI を使用したセルフサービスルールの削除 23. Ansible Playbook を使用した IdM でのセルフサービスルールの管理 Expand section "23. Ansible Playbook を使用した IdM でのセルフサービスルールの管理" Collapse section "23. Ansible Playbook を使用した IdM でのセルフサービスルールの管理" 23.1. IdM でのセルフサービスアクセス制御 23.2. Ansible を使用してセルフサービスルールを存在させる手順 23.3. Ansible を使用してセルフサービスルールがないことを確認する手順 23.4. Ansible を使用してセルフサービスルールに固有の属性を含める手順 23.5. Ansible を使用してセルフサービスルールに固有の属性を含めいないようにする手順 24. IdM CLI を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順 Expand section "24. IdM CLI を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順" Collapse section "24. IdM CLI を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順" 24.1. 委譲ルール 24.2. IdM CLI を使用した委譲ルールの作成 24.3. IdM CLI を使用した既存の委譲ルールの表示 24.4. IdM CLI を使用した委譲ルールの変更 24.5. IdM CLI を使用した委譲ルールの削除 25. Web UI を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順 Expand section "25. Web UI を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順" Collapse section "25. Web UI を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順" 25.1. 委譲ルール 25.2. IdM WebUI を使用した委譲ルールの作成 25.3. IdM WebUI を使用した既存の委譲ルールの表示 25.4. IdM WebUI を使用した委譲ルールの変更 25.5. IdM WebUI を使用した委譲ルールの削除 26. Ansible Playbook を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順 Expand section "26. Ansible Playbook を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順" Collapse section "26. Ansible Playbook を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順" 26.1. 委譲ルール 26.2. IdM の Ansible インベントリーファイルの作成 26.3. Ansible を使用して委譲ルールを存在させる手順 26.4. Ansible を使用して委譲ルールがないことを確認する手順 26.5. Ansible を使用して委譲ルールに特定の属性を含める手順 26.6. Ansible を使用して委譲ルールに特定の属性を含めないようにする手順 27. CLI で IdM でのロールベースのアクセス制御の管理 Expand section "27. CLI で IdM でのロールベースのアクセス制御の管理" Collapse section "27. CLI で IdM でのロールベースのアクセス制御の管理" 27.1. IdM のロールベースのアクセス制御 Expand section "27.1. IdM のロールベースのアクセス制御" Collapse section "27.1. IdM のロールベースのアクセス制御" 27.1.1. IdM のパーミッション 27.1.2. デフォルトの管理パーミッション 27.1.3. IdM の特権 27.1.4. IdM のロール 27.1.5. Identity Management で事前定義されたロール 27.2. CLI での IdM パーミッションの管理 27.3. 既存のパーミッションのコマンドオプション 27.4. CLI での IdM 権限の管理 27.5. 既存の特権のコマンドオプション 27.6. CLI での IdM ロールの管理 27.7. 既存ロールのコマンドオプション 28. IdM Web UI を使用したロールベースのアクセス制御の管理 Expand section "28. IdM Web UI を使用したロールベースのアクセス制御の管理" Collapse section "28. IdM Web UI を使用したロールベースのアクセス制御の管理" 28.1. IdM のロールベースのアクセス制御 Expand section "28.1. IdM のロールベースのアクセス制御" Collapse section "28.1. IdM のロールベースのアクセス制御" 28.1.1. IdM のパーミッション 28.1.2. デフォルトの管理パーミッション 28.1.3. IdM の特権 28.1.4. IdM のロール 28.1.5. Identity Management で事前定義されたロール 28.2. IdM Web UI でのパーミッションの管理 28.3. IdM WebUI での特権の管理 28.4. IdM Web UI でのロールの管理 29. Ansible Playbook を使用した IdM でのロールベースアクセス制御の管理 Expand section "29. Ansible Playbook を使用した IdM でのロールベースアクセス制御の管理" Collapse section "29. Ansible Playbook を使用した IdM でのロールベースアクセス制御の管理" 29.1. IdM のパーミッション 29.2. デフォルトの管理パーミッション 29.3. IdM の特権 29.4. IdM のロール 29.5. Identity Management で事前定義されたロール 29.6. Ansible を使用して特権のある IdM RBAC ロールを存在させる手順 29.7. Ansible を使用して IdM RBAC ロールを設定しないようにする手順 29.8. Ansible を使用して、ユーザーグループに IdM RBAC ロールを割り当てる手順 29.9. Ansible を使用して特定のユーザーに IdM RBAC ロールが割り当てられないようにする手順 29.10. Ansible を使用してサービスを IdM RBAC ロールに所属させるように設定する手順 29.11. Ansible を使用してホストを IdM RBAC ロールに所属させるように設定する手順 29.12. Ansible を使用してホストグループを IdM RBAC ロールに所属させるように設定する手順 30. Ansible Playbook を使用した RBAC 権限の管理 Expand section "30. Ansible Playbook を使用した RBAC 権限の管理" Collapse section "30. Ansible Playbook を使用した RBAC 権限の管理" 30.1. Ansible を使用してカスタムの IdM RBAC 特権を存在させる手順 30.2. Ansible を使用してカスタムの IdM RBAC 特権にメンバーパーミッションを存在させる手順 30.3. Ansible を使用して IdM RBAC 特権にパーミッションが含まれないようにする手順 30.4. Ansible を使用してカスタムの IdM RBAC 権限の名前を変更する手順 30.5. Ansible を使用して IdM RBAC 特権が含まれないようにする手順 30.6. 関連情報 31. Ansible Playbook を使用した IdM での RBAC パーミッションの管理 Expand section "31. Ansible Playbook を使用した IdM での RBAC パーミッションの管理" Collapse section "31. Ansible Playbook を使用した IdM での RBAC パーミッションの管理" 31.1. Ansible を使用して RBAC パーミッションを存在させる手順 31.2. Ansible を使用して属性を含めて RBAC パーミッションを追加する手順 31.3. Ansible を使用して RBAC パーミッションをバインドする手順 31.4. Ansible を使用して属性を IdM RBAC パーミッションをメンバーにする手順 31.5. Ansible を使用して属性が IdM RBAC パーミッションのメンバーに含まれないようにする手順 31.6. Ansible を使用して IdM RBAC パーミッションの名前を変更する手順 31.7. 関連情報 32. IdM でのユーザーパスワードの管理 Expand section "32. IdM でのユーザーパスワードの管理" Collapse section "32. IdM でのユーザーパスワードの管理" 32.1. IdM ユーザーパスワードは誰がどのように変更するのか 32.2. IdM Web UI でのユーザーパスワードの変更 32.3. IdM Web UI での別のユーザーのパスワードのリセット 32.4. Directory Manager ユーザーパスワードのリセット 32.5. IdM CLI でのユーザーパスワードの変更または別のユーザーのパスワードのリセット 32.6. 次回のログイン時にパスワード変更を求められることなく、IdM でパスワードリセットを有効にする 32.7. IdM ユーザーのアカウントがロックされているかどうかの確認 32.8. IIdM でのパスワード失敗後のユーザーアカウントのロック解除 32.9. IdM のユーザーに対する、最後に成功した Kerberos 認証の追跡の有効化 33. IdM パスワードポリシーの定義 Expand section "33. IdM パスワードポリシーの定義" Collapse section "33. IdM パスワードポリシーの定義" 33.1. パスワードポリシーとは 33.2. IdM のパスワードポリシー 33.3. Ansible Playbook を使用して IdM にパスワードポリシーを存在させる手順 33.4. IdM での追加のパスワードポリシーオプション 33.5. IdM グループへの追加のパスワードポリシーオプションの適用 33.6. Ansible Playbook を使用して追加のパスワードポリシーオプションを IdM グループに適用する 34. パスワード失効に関する通知の管理 Expand section "34. パスワード失効に関する通知の管理" Collapse section "34. パスワード失効に関する通知の管理" 34.1. Expiring Password Notification (EPN) ツールの概要 34.2. Expiring Password Notification ツールのインストール 34.3. EPN ツールを実行してパスワードが失効するユーザーへのメール送信 34.4. ipa-epn.timer を有効にして、パスワードが失効する全ユーザーへのメールの送信 34.5. Expiring Password Notification (EPN) のメールテンプレートの変更 35. ID ビューを使用した IdM クライアントのユーザー属性値をオーバーライドする Expand section "35. ID ビューを使用した IdM クライアントのユーザー属性値をオーバーライドする" Collapse section "35. ID ビューを使用した IdM クライアントのユーザー属性値をオーバーライドする" 35.1. ID ビュー 35.2. ID ビューが SSSD パフォーマンスに対して与える可能性のある悪影響 35.3. ID ビューがオーバーライドできる属性 35.4. ID ビューのコマンドのヘルプの取得 35.5. ID ビューを使用して、特定のホストにある IdM ユーザーのログイン名をオーバーライドする 35.6. IdM ID ビューの変更 35.7. IdM クライアントで IdM ユーザーのホームディレクトリーをオーバーライドする ID ビューの追加 35.8. IdM ホストグループへの ID ビューの適用 35.9. NIS ドメインの Identity Management への移行 36. Active Directory ユーザーの ID ビューの使用 Expand section "36. Active Directory ユーザーの ID ビューの使用" Collapse section "36. Active Directory ユーザーの ID ビューの使用" 36.1. デフォルト信頼ビューの仕組み 36.2. デフォルト信頼ビューの変更による AD ユーザーのグローバル属性の定義 36.3. IdM クライアントの AD ユーザーのデフォルト信頼ビューの属性を ID ビューでオーバーライドする。 36.4. IdM ホストグループへの ID ビューの適用 37. ID 範囲を手動で調整 Expand section "37. ID 範囲を手動で調整" Collapse section "37. ID 範囲を手動で調整" 37.1. ID 範囲 37.2. 自動 ID 範囲の割り当て 37.3. サーバーインストール時の IdM ID 範囲の手動割り当て 37.4. 新しい IdM ID 範囲の追加 37.5. IdM ID 範囲におけるセキュリティーおよび相対識別子のロール 37.6. Ansible を使用して新規ローカル IdM ID 範囲を追加する方法 37.7. AD への信頼を削除した後の ID 範囲の削除 37.8. 現在割り当てられている DNA ID 範囲の表示 37.9. 手動による ID 範囲の割り当て 37.10. DNA ID 範囲の手動割り当て 38. subID 範囲の手動管理 Expand section "38. subID 範囲の手動管理" Collapse section "38. subID 範囲の手動管理" 38.1. IdM CLI を使用した subID 範囲の生成 38.2. IdM WebUI インターフェイスを使用した subID 範囲の生成 38.3. IdM CLI を使用した既存の subID 範囲の管理 38.4. getsubid コマンドを使用して subID 範囲をリスト表示する 39. Ansible を使用した IdM でのレプリケーショントポロジーの管理 Expand section "39. Ansible を使用した IdM でのレプリケーショントポロジーの管理" Collapse section "39. Ansible を使用した IdM でのレプリケーショントポロジーの管理" 39.1. Ansible を使用して、レプリカ合意が IdM に存在することを確認 39.2. Ansible を使用して複数の IdM レプリカ間でレプリカ合意を存在させる手順 39.3. Ansible を使用して 2 つのレプリカ間でレプリカ合意が存在するかどうかの確認 39.4. Ansible を使用してトポロジーの接尾辞が IdM に存在することを確認 39.5. Ansible を使用した IdM レプリカの再初期化 39.6. Ansible を使用して IdM にレプリカ合意がないことを確認する手順 39.7. 関連情報 40. ユーザーの外部プロビジョニングのための IdM 設定 Expand section "40. ユーザーの外部プロビジョニングのための IdM 設定" Collapse section "40. ユーザーの外部プロビジョニングのための IdM 設定" 40.1. ステージユーザーアカウントの自動アクティベーションに向けた IdM アカウントの準備 40.2. IdM ステージユーザーアカウントの自動アクティベーションの設定 40.3. LDIF ファイルで定義されている IdM ステージユーザーの追加 40.4. ldapmodify を使用した CLI からの IdM ステージユーザーの直接追加 40.5. 関連情報 41. ldapmodify を使用した IdM ユーザーの外部管理 Expand section "41. ldapmodify を使用した IdM ユーザーの外部管理" Collapse section "41. ldapmodify を使用した IdM ユーザーの外部管理" 41.1. IdM ユーザーアカウントを外部で管理するためのテンプレート 41.2. IdM グループアカウントを外部で管理するためのテンプレート 41.3. ldapmodify コマンドの対話的な使用 41.4. ldapmodify での IdM ユーザーの保存 42. IdM CLI でのホストの管理 Expand section "42. IdM CLI でのホストの管理" Collapse section "42. IdM CLI でのホストの管理" 42.1. IdM のホスト 42.2. ホスト登録 42.3. ホストの登録に必要なユーザー権限 42.4. IdM ホストとユーザーの登録と認証: 比較 42.5. ホスト操作 42.6. IdM LDAP のホストエントリー 42.7. IdM CLI で IdM ホストエントリーの追加 42.8. IdM CLI でホストエントリーの削除 42.9. Identity Management クライアントの再登録 Expand section "42.9. Identity Management クライアントの再登録" Collapse section "42.9. Identity Management クライアントの再登録" 42.9.1. IdM におけるクライアントの再登録 42.9.2. ユーザー認証情報でクライアントの再登録: 対話的な再登録 42.9.3. クライアントのキータブでクライアントの再登録: 非対話的な再登録 42.9.4. インストール後の Identity Management クライアントのテスト 42.10. Identity Management クライアントシステムの名前の変更 Expand section "42.10. Identity Management クライアントシステムの名前の変更" Collapse section "42.10. Identity Management クライアントシステムの名前の変更" 42.10.1. 名前を変更するための IdM クライアントの準備 42.10.2. Identity Management クライアントのアンインストール 42.10.3. ホストシステムの名前変更 42.10.4. サービスの再追加、証明書の再生成、およびホストグループの再追加 42.11. ホストエントリーの無効化と再有効化 Expand section "42.11. ホストエントリーの無効化と再有効化" Collapse section "42.11. ホストエントリーの無効化と再有効化" 42.11.1. ホストの無効化 42.11.2. ホストの再有効化 43. IdM Web UI でホストエントリーの追加 Expand section "43. IdM Web UI でホストエントリーの追加" Collapse section "43. IdM Web UI でホストエントリーの追加" 43.1. IdM のホスト 43.2. ホスト登録 43.3. ホストの登録に必要なユーザー権限 43.4. IdM ホストとユーザーの登録と認証: 比較 43.5. IdM LDAP のホストエントリー 43.6. Web UI でのホストエントリーの追加 44. Ansible Playbook を使用したホストの管理 Expand section "44. Ansible Playbook を使用したホストの管理" Collapse section "44. Ansible Playbook を使用したホストの管理" 44.1. Ansible Playbook を使用して FQDN が指定された IdM ホストエントリーを存在させる手順 44.2. Ansible Playbook を使用して DNS 情報など IdM ホストエントリーを存在させる手順 44.3. Ansible Playbook を使用して無作為のパスワードが指定された IdM ホストエントリーを複数存在させる手順 44.4. Ansible Playbook を使用して複数の IP アドレスが指定された IdM ホストエントリーを存在させる手順 44.5. Ansible Playbook を使用して IdM ホストエントリーがないことを確認する手順 44.6. 関連情報 45. IdM CLI を使用したホストグループの管理 Expand section "45. IdM CLI を使用したホストグループの管理" Collapse section "45. IdM CLI を使用したホストグループの管理" 45.1. IdM のホストグループ 45.2. CLI での IdM ホストグループの表示 45.3. CLI を使用した IdM ホストグループの作成 45.4. CLI での IdM ホストグループの削除 45.5. CLI での IdM ホストグループメンバーの追加 45.6. CLI での IdM ホストグループメンバーの削除 45.7. CLI を使用した IdM ホストグループメンバーマネージャーの追加 45.8. CLI での IdM ホストグループメンバーマネージャーの削除 46. IdM Web UI を使用したホストグループの管理 Expand section "46. IdM Web UI を使用したホストグループの管理" Collapse section "46. IdM Web UI を使用したホストグループの管理" 46.1. IdM のホストグループ 46.2. IdM Web UI でのホストグループの表示 46.3. IdM Web UI でのホストグループの作成 46.4. IdM Web UI でのホストグループの削除 46.5. IdM Web UI でのホストグループメンバーの追加 46.6. IdM Web UI でのホストグループメンバーの削除 46.7. Web UI を使用した IdM ホストグループメンバーマネージャーの追加 46.8. Web UI を使用した IdM ホストグループメンバーマネージャーの削除 47. Ansible Playbook を使用したホストグループの管理 Expand section "47. Ansible Playbook を使用したホストグループの管理" Collapse section "47. Ansible Playbook を使用したホストグループの管理" 47.1. IdM のホストグループ 47.2. Ansible Playbook を使用して IdM ホストグループを存在させる手順 47.3. Ansible Playbook を使用して IdM ホストグループにホストを存在させる手順 47.4. Ansible Playbook を使用した IdM ホストグループのネスト化 47.5. Ansible Playbook を使用して IdM ホストグループにメンバーマネージャーを存在させる手順 47.6. Ansible Playbook を使用して IdM ホストグループにホストを存在させないようにする方法 47.7. Ansible Playbook を使用して IdM ホストグループに、ネスト化されたホストグループを存在させないようにする方法 47.8. Ansible Playbook を使用して IdM ホストグループを存在させないようにする方法 47.9. Ansible Playbook を使用して IdM ホストグループからホストを存在させないようにする方法 48. ユーザー、ホスト、およびサービス用の Kerberos プリンシパルエイリアスの管理 Expand section "48. ユーザー、ホスト、およびサービス用の Kerberos プリンシパルエイリアスの管理" Collapse section "48. ユーザー、ホスト、およびサービス用の Kerberos プリンシパルエイリアスの管理" 48.1. Kerberos プリンシパルエイリアスの追加 48.2. Kerberos プリンシパルエイリアスの削除 48.3. Kerberos エンタープライズプリンシパルエイリアスの追加 48.4. Kerberos エンタープライズプリンシパルエイリアスの削除 49. PAC 情報による Kerberos セキュリティーの強化 Expand section "49. PAC 情報による Kerberos セキュリティーの強化" Collapse section "49. PAC 情報による Kerberos セキュリティーの強化" 49.1. IdM での特権属性証明書 (PAC) の使用 49.2. IdM でのセキュリティー識別子 (SID) の有効化 50. Kerberos チケットポリシーの管理 Expand section "50. Kerberos チケットポリシーの管理" Collapse section "50. Kerberos チケットポリシーの管理" 50.1. IdM KDC のロール 50.2. IdM Kerberos チケットポリシータイプ 50.3. Kerberos 認証インジケーター 50.4. IdM サービスの認証インジケーターの有効化 Expand section "50.4. IdM サービスの認証インジケーターの有効化" Collapse section "50.4. IdM サービスの認証インジケーターの有効化" 50.4.1. IdM サービスエントリーおよびその Kerberos キータブの作成 50.4.2. IdM CLI を使用した IdM サービスへの認証インジケーターの関連付け 50.4.3. IdM Web UI を使用した IdM サービスへの認証インジケーターの関連付け 50.4.4. IdM サービスの Kerberos サービスチケットの取得 50.4.5. 関連情報 50.5. グローバルチケットライフサイクルポリシーの設定 50.6. 認証インジケーターごとのグローバルチケットポリシーの設定 50.7. ユーザーのデフォルトチケットポリシーの設定 50.8. ユーザーの個別認証インジケーターチケットポリシーの設定 50.9. krbtpolicy-mod コマンドの認証インジケーターオプション 51. IdM の Kerberos PKINIT 認証 Expand section "51. IdM の Kerberos PKINIT 認証" Collapse section "51. IdM の Kerberos PKINIT 認証" 51.1. デフォルトの PKINIT 設定 51.2. 現在の PKINIT 設定の表示 51.3. IdM での PKINIT の設定 51.4. 関連情報 52. IdM Kerberos キータブファイルの維持 Expand section "52. IdM Kerberos キータブファイルの維持" Collapse section "52. IdM Kerberos キータブファイルの維持" 52.1. Identity Management が Kerberos キータブファイルを使用する方法 52.2. Kerberos キータブファイルが IdM データベースと同期していることの確認 52.3. IdM Kerberos キータブファイルとその内容のリスト 52.4. IdM マスターキーの暗号化タイプの表示 53. IdM での KDC プロキシーの使用 Expand section "53. IdM での KDC プロキシーの使用" Collapse section "53. IdM での KDC プロキシーの使用" 53.1. KKDCP を使用するための IdM クライアントの設定 53.2. IdM サーバーで KKDCP が有効になっていることの確認 53.3. IdM サーバーでの KDCP の無効化 53.4. IdM サーバーでの KDCP の再有効化 53.5. KKDCP サーバー I の設定 53.6. KKDCP サーバー II の設定 54. IdM クライアントの IdM ユーザーへの sudo アクセスの許可 Expand section "54. IdM クライアントの IdM ユーザーへの sudo アクセスの許可" Collapse section "54. IdM クライアントの IdM ユーザーへの sudo アクセスの許可" 54.1. IdM クライアントの sudo アクセス 54.2. CLI での IdM クライアントの IdM ユーザーへの sudo アクセス許可 54.3. AD での IdM クライアントの IdM ユーザーへの sudo アクセス許可 54.4. IdM Web UI を使用した IdM クライアントでの IdM ユーザーへの sudo アクセス権の付与 54.5. IdM クライアントでサービスアカウントとしてコマンドを実行する CLI での sudo ルールの作成 54.6. IdM クライアントでサービスアカウントとしてコマンドを実行する IdM WebUI での sudo ルールの作成 54.7. IdM クライアントでの sudo の GSSAPI 認証の有効化 54.8. IdM クライアントでの GSSAPI 認証の有効化および sudo の Kerberos 認証インジケーターの有効化 54.9. PAM サービスの GSSAPI 認証を制御する SSSD オプション 54.10. sudo の GSSAPI 認証のトラブルシューティング 54.11. Ansible Playbook を使用して IdM クライアントでの IdM ユーザーの sudo アクセスを確認する 55. ホストベースのアクセス制御ルールの設定 Expand section "55. ホストベースのアクセス制御ルールの設定" Collapse section "55. ホストベースのアクセス制御ルールの設定" 55.1. WebUI を使用した IdM ドメインでの HBAC ルールの設定 Expand section "55.1. WebUI を使用した IdM ドメインでの HBAC ルールの設定" Collapse section "55.1. WebUI を使用した IdM ドメインでの HBAC ルールの設定" 55.1.1. IdM WebUI での HBAC ルールの作成 55.1.2. IdM WebUI での HBAC ルールのテスト 55.1.3. IdM WebUI での HBAC ルールの無効化 55.2. CLI を使用した IdM ドメインでの HBAC ルールの設定 Expand section "55.2. CLI を使用した IdM ドメインでの HBAC ルールの設定" Collapse section "55.2. CLI を使用した IdM ドメインでの HBAC ルールの設定" 55.2.1. IdM CLI での HBAC ルールの作成 55.2.2. IdM CLI での HBAC ルールのテスト 55.2.3. IdM CLI での HBAC ルールの無効化 55.3. カスタム HBAC サービス用の HBAC サービスエントリーの追加 Expand section "55.3. カスタム HBAC サービス用の HBAC サービスエントリーの追加" Collapse section "55.3. カスタム HBAC サービス用の HBAC サービスエントリーの追加" 55.3.1. IdM WebUI でのカスタム HBAC サービス用の HBAC サービスエントリーの追加 55.3.2. IdM CLI でのカスタム HBAC サービスの HBAC サービスエントリーの追加 55.4. HBAC サービスグループの追加 Expand section "55.4. HBAC サービスグループの追加" Collapse section "55.4. HBAC サービスグループの追加" 55.4.1. IdM WebUI での HBAC サービスグループの追加 55.4.2. IdM CLI での HBAC サービスグループの追加 56. Ansible Playbook を使用して IdM にホストベースのアクセス制御ルールを存在させる手順 Expand section "56. Ansible Playbook を使用して IdM にホストベースのアクセス制御ルールを存在させる手順" Collapse section "56. Ansible Playbook を使用して IdM にホストベースのアクセス制御ルールを存在させる手順" 56.1. IdM のホストベースのアクセス制御ルール 56.2. Ansible Playbook を使用して IdM に HBAC ルールを存在させる手順 57. レプリケーショントポロジーの管理 Expand section "57. レプリケーショントポロジーの管理" Collapse section "57. レプリケーショントポロジーの管理" 57.1. レプリカ合意、トポロジー接尾辞、およびトポロジーセグメントの説明 Expand section "57.1. レプリカ合意、トポロジー接尾辞、およびトポロジーセグメントの説明" Collapse section "57.1. レプリカ合意、トポロジー接尾辞、およびトポロジーセグメントの説明" 57.1.1. IdM レプリカ間のレプリカ合意 57.1.2. トポロジー接尾辞 57.1.3. トポロジーセグメント 57.2. トポロジーグラフを使用したレプリケーショントポロジーの管理 57.3. Web UI を使用した 2 台のサーバー間のレプリケーションの設定 57.4. Web UI を使用した 2 台のサーバー間のレプリケーションの停止 57.5. CLI を使用した 2 つのサーバー間のレプリケーションの設定 57.6. CLI を使用した 2 つのサーバー間のレプリケーションの停止 57.7. Web UI を使用したトポロジーからのサーバーの削除 57.8. CLI を使用したトポロジーからのサーバーの削除 57.9. Web UI を使用した IdM サーバーでのサーバーロールの表示 57.10. CLI を使用した IdM サーバーでのサーバーロールの表示 57.11. レプリカの CA 更新サーバーおよび CRL パブリッシャーサーバーへのプロモート 57.12. 非表示レプリカの降格または昇格 58. Identity Management の公開鍵証明書 Expand section "58. Identity Management の公開鍵証明書" Collapse section "58. Identity Management の公開鍵証明書" 58.1. IdM の認証局 58.2. 証明書および Kerberos の比較 58.3. IdM でユーザーを認証する証明書を使用する利点と問題点 59. IdM と機能する証明書形式への変換 Expand section "59. IdM と機能する証明書形式への変換" Collapse section "59. IdM と機能する証明書形式への変換" 59.1. IdM での証明書の形式およびエンコード 59.2. IdM ユーザーアカウントに読み込む外部証明書の変換 Expand section "59.2. IdM ユーザーアカウントに読み込む外部証明書の変換" Collapse section "59.2. IdM ユーザーアカウントに読み込む外部証明書の変換" 59.2.1. 前提条件 59.2.2. IdM CLI での外部証明書の変換および IdM ユーザーアカウントへの読み込み 59.2.3. IdM ユーザーアカウントに読み込むための IdM Web UI での外部証明書の変換 59.3. 証明書をブラウザーに読み込むための準備 Expand section "59.3. 証明書をブラウザーに読み込むための準備" Collapse section "59.3. 証明書をブラウザーに読み込むための準備" 59.3.1. NSS データベースから PKCS #12 ファイルへの証明書と秘密鍵のエクスポート 59.3.2. 証明書と秘密鍵の PEM ファイルを PKCS #12 ファイルに統合 59.4. IdM における証明書関連のコマンドおよび形式 60. 統合 IdM CA を使用したユーザー、ホスト、およびサービスの証明書の管理 Expand section "60. 統合 IdM CA を使用したユーザー、ホスト、およびサービスの証明書の管理" Collapse section "60. 統合 IdM CA を使用したユーザー、ホスト、およびサービスの証明書の管理" 60.1. IdM Web UI でのユーザー、ホスト、またはサービスの新規証明書の要求 60.2. certutil を使用した IdM CA からのユーザー、ホスト、またはサービスの新規証明書の要求 60.3. openssl を使用した IdM CA からのユーザー、ホスト、またはサービスの新規証明書の要求 60.4. 関連情報 61. Ansible を使用した IdM 証明書の管理 Expand section "61. Ansible を使用した IdM 証明書の管理" Collapse section "61. Ansible を使用した IdM 証明書の管理" 61.1. Ansible を使用した IdM ホスト、サービス、ユーザーの SSL 証明書の要求 61.2. Ansible を使用して IdM ホスト、サービス、ユーザーの SSL 証明書を取り消す 61.3. Ansible を使用して IdM ユーザー、ホスト、およびサービスの SSL 証明書を復元する 61.4. Ansible を使用して IdM ユーザー、ホスト、およびサービスの SSL 証明書を取得する 62. IdM ユーザー、ホスト、およびサービスの外部署名証明書の管理 Expand section "62. IdM ユーザー、ホスト、およびサービスの外部署名証明書の管理" Collapse section "62. IdM ユーザー、ホスト、およびサービスの外部署名証明書の管理" 62.1. IdM CLI を使用した外部 CA からの IdM ユーザー、ホスト、またはサービスへの証明書の追加 62.2. IdM Web UI を使用した外部 CA からの IdM ユーザー、ホスト、またはサービスへの証明書の追加 62.3. IdM CLI を使用した IdM ユーザー、ホスト、またはサービスアカウントからの外部 CA 発行の証明書削除 62.4. IdM Web UI を使用した IdM ユーザー、ホスト、またはサービスアカウントからの外部 CA 発行証明書の削除 62.5. 関連情報 63. Identity Management での証明書プロファイルの作成および管理 Expand section "63. Identity Management での証明書プロファイルの作成および管理" Collapse section "63. Identity Management での証明書プロファイルの作成および管理" 63.1. 証明書プロファイルの概要 63.2. 証明書プロファイルの作成 63.3. CA アクセス制御リストの概要 63.4. 証明書プロファイルへのアクセスを制御する CA ACL の定義 63.5. 証明書プロファイルおよび CA ACL を使用した証明書発行 63.6. 証明書プロファイルの変更 63.7. 証明書プロファイルの設定パラメーター 64. IdM での証明書の有効性の管理 Expand section "64. IdM での証明書の有効性の管理" Collapse section "64. IdM での証明書の有効性の管理" 64.1. IdM CA が発行した既存の証明書の効力の管理 64.2. IdM CA が発行する将来の証明書の効力の管理 64.3. IdM WebUI での証明書の有効期限の表示 64.4. CLI での証明書の有効期限の表示 64.5. 統合 IdM CA を使用した証明書の失効 Expand section "64.5. 統合 IdM CA を使用した証明書の失効" Collapse section "64.5. 統合 IdM CA を使用した証明書の失効" 64.5.1. 証明書失効の理由 64.5.2. IdM WebUI を使用して統合 IdM CA で証明書の失効 64.5.3. IdM CLI を使用した統合 IdM CA での証明書の失効 64.6. 統合 IdM CA を使用した証明書の復元 Expand section "64.6. 統合 IdM CA を使用した証明書の復元" Collapse section "64.6. 統合 IdM CA を使用した証明書の復元" 64.6.1. IdM WebUI を使用して統合 IdM CA で証明書の復元 64.6.2. IdM CA を使用して、統合 IdM CA で証明書の失効 65. スマートカード認証用の Identity Management の設定 Expand section "65. スマートカード認証用の Identity Management の設定" Collapse section "65. スマートカード認証用の Identity Management の設定" 65.1. スマートカード認証用の IdM サーバーの設定 65.2. Ansible を使用したスマートカード認証用の IdM サーバー設定 65.3. スマートカード認証用の IdM クライアントの設定 65.4. Ansible を使用したスマートカード認証用の IdM クライアント設定 65.5. IdM Web UI のユーザーエントリーへの証明書の追加 65.6. IdM CLI でユーザーエントリーへの証明書の追加 65.7. スマートカードを管理および使用するツールのインストール 65.8. スマートカードを準備し、証明書と鍵をスマートカードにアップロードする 65.9. スマートカードを使用して IdM へのログイン 65.10. IdM クライアントでスマートカード認証を使用して GDM にログインする 65.11. su コマンドでのスマートカード認証の使用 66. IdM でスマートカード認証用に ADCS が発行した証明書の設定 Expand section "66. IdM でスマートカード認証用に ADCS が発行した証明書の設定" Collapse section "66. IdM でスマートカード認証用に ADCS が発行した証明書の設定" 66.1. 信頼の設定と証明書の使用に必要な Windows Server 設定 66.2. sftp を使用して Active Directory から証明書のコピー 66.3. ADCS 証明書を使用したスマートカード認証用の IdM サーバーおよびクライアントの設定 66.4. PFX ファイルの変換 66.5. スマートカードを管理および使用するツールのインストール 66.6. スマートカードを準備し、証明書と鍵をスマートカードにアップロードする 66.7. sssd.conf でタイムアウトの設定 66.8. スマートカード認証用の証明書マッピングルールの作成 67. Identity Management での証明書マッピングルールの設定 Expand section "67. Identity Management での証明書マッピングルールの設定" Collapse section "67. Identity Management での証明書マッピングルールの設定" 67.1. 認証を設定するための証明書マッピングルール 67.2. IdM における ID マッピングルールのコンポーネント 67.3. マッチングルールで使用する証明書からのデータの取得 67.4. IdM に保存されたユーザーの証明書マッピングの設定 Expand section "67.4. IdM に保存されたユーザーの証明書マッピングの設定" Collapse section "67.4. IdM に保存されたユーザーの証明書マッピングの設定" 67.4.1. IdM Web UI で証明書マッピングルールの追加 67.4.2. IdM CLI での証明書マッピングルールの追加 67.4.3. IdM Web UI のユーザーエントリーへの証明書マッピングデータの追加 67.4.4. IdM CLI のユーザーエントリーへの証明書マッピングデータの追加 67.5. Active Directory ドメインとの信頼に対する証明書マッピングルール 67.6. AD ユーザーエントリーに証明書全体が含まれるユーザーに証明書マッピングを設定 Expand section "67.6. AD ユーザーエントリーに証明書全体が含まれるユーザーに証明書マッピングを設定" Collapse section "67.6. AD ユーザーエントリーに証明書全体が含まれるユーザーに証明書マッピングを設定" 67.6.1. IdM Web UI で証明書マッピングルールの追加 67.6.2. IdM CLI での証明書マッピングルールの追加 67.7. ユーザー証明書をユーザーアカウントにマッピングするように AD が設定されている場合に、証明書マッピングの設定 Expand section "67.7. ユーザー証明書をユーザーアカウントにマッピングするように AD が設定されている場合に、証明書マッピングの設定" Collapse section "67.7. ユーザー証明書をユーザーアカウントにマッピングするように AD が設定されている場合に、証明書マッピングの設定" 67.7.1. IdM Web UI で証明書マッピングルールの追加 67.7.2. IdM CLI での証明書マッピングルールの追加 67.7.3. AD で証明書マッピングデータの確認 67.8. AD ユーザーエントリーに証明書やマッピングデータが含まれていない場合に、証明書マッピングの設定 Expand section "67.8. AD ユーザーエントリーに証明書やマッピングデータが含まれていない場合に、証明書マッピングの設定" Collapse section "67.8. AD ユーザーエントリーに証明書やマッピングデータが含まれていない場合に、証明書マッピングの設定" 67.8.1. IdM Web UI で証明書マッピングルールの追加 67.8.2. IdM CLI での証明書マッピングルールの追加 67.8.3. IdM Web UI で、AD ユーザーの ID オーバーライドに証明書を追加 67.8.4. IdM CLI で、AD ユーザーの ID オーバーライドに証明書を追加する 67.9. 複数のアイデンティティーマッピングルールを 1 つに結合 67.10. 関連情報 68. IdM クライアントのデスクトップに保存されている証明書を使用した認証の設定 Expand section "68. IdM クライアントのデスクトップに保存されている証明書を使用した認証の設定" Collapse section "68. IdM クライアントのデスクトップに保存されている証明書を使用した認証の設定" 68.1. Web UI での証明書認証用の Identity Management Server の設定 68.2. 新しいユーザー証明書を要求し、クライアントにエクスポート 68.3. 証明書とユーザーが互いにリンクしていることの確認 68.4. 証明書認証を有効にするためのブラウザーの設定 68.5. Identity Management ユーザーとして証明書を使用した Identity Management Web UI の認証 68.6. 証明書を使用して CLI への認証を可能にするように IdM クライアントを設定 69. IdM CA 更新サーバーの使用 Expand section "69. IdM CA 更新サーバーの使用" Collapse section "69. IdM CA 更新サーバーの使用" 69.1. IdM CA 更新サーバーの説明 69.2. IdM CA 更新サーバーの変更およびリセット 70. 外部署名された CA 証明書の管理 Expand section "70. 外部署名された CA 証明書の管理" Collapse section "70. 外部署名された CA 証明書の管理" 70.1. IdM での外部署名 CA から自己署名 CA への切り替え 70.2. IdM での自己署名 CA から外部署名 CA への切り替え 70.3. 外部 CA を使用した IdM CA 更新サーバー証明書の更新 71. IdM がオフライン時に期限切れのシステム証明書の更新 Expand section "71. IdM がオフライン時に期限切れのシステム証明書の更新" Collapse section "71. IdM がオフライン時に期限切れのシステム証明書の更新" 71.1. CA 更新サーバーでの期限切れのシステム証明書の更新 71.2. 更新後の IdM ドメイン内の他の IdM サーバーの検証 72. IdM レプリカでまだ有効期限が切れていない場合の Web サーバーと LDAP サーバーの証明書の置き換え 73. IdM デプロイメント全体で期限切れになった Web サーバーと LDAP サーバーの証明書を置き換える 74. IdM CA サーバーでの CRL の生成 Expand section "74. IdM CA サーバーでの CRL の生成" Collapse section "74. IdM CA サーバーでの CRL の生成" 74.1. IdM サーバーでの CRL 生成の停止 74.2. IdM レプリカサーバーでの CRL 生成の開始 75. CA 更新サーバーと CRL パブリッシャーのロールを実行するサーバーの使用の停止 76. certmonger を使用したサービスの IdM 証明書の取得 Expand section "76. certmonger を使用したサービスの IdM 証明書の取得" Collapse section "76. certmonger を使用したサービスの IdM 証明書の取得" 76.1. Certmonger の概要 76.2. certmonger を使用したサービスの IdM 証明書の取得 76.3. サービス証明書を要求する certmonger の通信フロー 76.4. certmonger が追跡する証明書要求の詳細を表示 76.5. 証明書追跡の開始および停止 76.6. 証明書を手動で更新 76.7. certmonger が CA レプリカでの IdM 証明書の追跡を再開 76.8. certmonger での SCEP の使用 Expand section "76.8. certmonger での SCEP の使用" Collapse section "76.8. certmonger での SCEP の使用" 76.8.1. SCEP の概要 76.8.2. SCEP 経由での IdM CA 署名証明書の要求 76.8.3. certmonger による AD SCEP 証明書の自動更新 77. Requesting certificates using RHEL System Roles Expand section "77. Requesting certificates using RHEL System Roles" Collapse section "77. Requesting certificates using RHEL System Roles" 77.1. certificate システムロール 77.2. certificate システムロールを使用した新しい自己署名証明書の要求 77.3. certificate システムロールを使用した IdM CA からの新しい証明書の要求 77.4. certificate システムロールを使用して、証明書の発行前または発行後に実行するコマンドの指定 78. 証明書のサブセットだけに信頼するアプリケーションを制限する手順 Expand section "78. 証明書のサブセットだけに信頼するアプリケーションを制限する手順" Collapse section "78. 証明書のサブセットだけに信頼するアプリケーションを制限する手順" 78.1. 軽量サブ CA の管理 Expand section "78.1. 軽量サブ CA の管理" Collapse section "78.1. 軽量サブ CA の管理" 78.1.1. IdM WebUI からのサブ CA の作成 78.1.2. IdM WebUI からのサブ CA の削除 78.1.3. IdM CLI からのサブ CA の作成 78.1.4. IdM CLI からのサブ CA の無効化 78.1.5. IdM CLI からのサブ CA の削除 78.2. IdM Web UI からのサブ CA 証明書のダウンロード 78.3. Web サーバーおよびクライアント認証用の CA ACL の作成 Expand section "78.3. Web サーバーおよびクライアント認証用の CA ACL の作成" Collapse section "78.3. Web サーバーおよびクライアント認証用の CA ACL の作成" 78.3.1. IdM CLI での CA ACL の表示 78.3.2. webserver-ca で発行される証明書を使用して Web クライアントを認証する Web サーバー用の CA ACL の作成 78.3.3. webclient-ca が発行する証明書を使用して Web サーバーに対して認証するユーザーの Web ブラウザー用に CA ACL を作成する手順 78.4. certmonger を使用したサービスの IdM 証明書の取得 78.5. サービス証明書を要求する certmonger の通信フロー 78.6. シングルインスタンスの Apache HTTP Server 設定 78.7. Apache HTTP Server への TLS 暗号化の追加 78.8. Apache HTTP サーバーでサポートされる TLS プロトコルバージョンの設定 78.9. Apache HTTP サーバーで対応している暗号の設定 78.10. TLS クライアント証明書認証の設定 78.11. 新しいユーザー証明書を要求し、クライアントにエクスポート 78.12. 証明書認証を有効にするためのブラウザーの設定 79. 関連する証明書の特定グループの迅速な無効化 Expand section "79. 関連する証明書の特定グループの迅速な無効化" Collapse section "79. 関連する証明書の特定グループの迅速な無効化" 79.1. IdM CLI での CA ACL の無効化 79.2. IdM サブ CA の無効化 80. IdM の vault Expand section "80. IdM の vault" Collapse section "80. IdM の vault" 80.1. vault およびその利点 80.2. Vault の所有者、メンバー、および管理者 80.3. 標準、対称および非対称 vault 80.4. ユーザー、サービスおよび共有 vault 80.5. Vault コンテナー 80.6. 基本的な IdM vault コマンド 80.7. IdM での Key Recovery Authority (KRA) のインストール 81. IdM ユーザー vault の使用: シークレットの保存および取得 Expand section "81. IdM ユーザー vault の使用: シークレットの保存および取得" Collapse section "81. IdM ユーザー vault の使用: シークレットの保存および取得" 81.1. ユーザー vault でのシークレットの保存 81.2. ユーザー vault からのシークレットの取得 81.3. 関連情報 82. Ansible を使用した IdM ユーザー vault の管理: シークレットの保存および取得 Expand section "82. Ansible を使用した IdM ユーザー vault の管理: シークレットの保存および取得" Collapse section "82. Ansible を使用した IdM ユーザー vault の管理: シークレットの保存および取得" 82.1. Ansible を使用して IdM に標準ユーザー vault を存在させる手順 82.2. Ansible を使用して IdM の標準ユーザー vault でシークレットをアーカイブする手順 82.3. Ansible を使用して IdM の標準ユーザー vault からシークレットを取得する手順 83. IdM サービスシークレットの管理: シークレットの保存と取得 Expand section "83. IdM サービスシークレットの管理: シークレットの保存と取得" Collapse section "83. IdM サービスシークレットの管理: シークレットの保存と取得" 83.1. 非対称 vault での IdM サービスシークレットの保存 83.2. IdM サービスインスタンスのサービスシークレットの取得 83.3. シークレットが漏洩した場合の IdM サービス vault シークレットの変更 83.4. 関連情報 84. Ansible を使用した IdM サービス vault の管理: シークレットの保存および取得 Expand section "84. Ansible を使用した IdM サービス vault の管理: シークレットの保存および取得" Collapse section "84. Ansible を使用した IdM サービス vault の管理: シークレットの保存および取得" 84.1. Ansible を使用して IdM に非対称サービス vault を存在させる手順 84.2. Ansible を使用した非対称 vault へのメンバーサービスの追加 84.3. Ansible を使用した非対称 vault への IdM サービスシークレットの保存 84.4. Ansible を使用した IdM サービスのサービスシークレットの取得 84.5. シークレットが漏洩した場合の Ansible での IdM サービス vault シークレットの変更 84.6. 関連情報 85. Ansible を使用して IdM にサービスを配置させる手順およびさせない手順 Expand section "85. Ansible を使用して IdM にサービスを配置させる手順およびさせない手順" Collapse section "85. Ansible を使用して IdM にサービスを配置させる手順およびさせない手順" 85.1. Ansible Playbook を使用して IdM に HTTP サービスを存在させる手順 85.2. 単一の Ansible タスクを使用して、IdM クライアント上の IdM に複数のサービスが存在することを確認する 85.3. Ansible Playbook を使用して、IdM 以外のクライアントの IdM で HTTP サービスを存在させる手順 85.4. Ansible Playbook を使用して、DNS を使用せずに IdM クライアントで HTTP サービスを存在させる手順 85.5. Ansible Playbook を使用して IdM サービスエントリーに外部署名証明書を存在させる手順 85.6. Ansible Playbook を使用して IdM ユーザー、グループ、ホスト、またはホストグループでサービスのキータブを作成できるようにする手順 85.7. Ansible Playbook を使用して IdM ユーザー、グループ、ホスト、またはホストグループでサービスのキータブを取得できるようにする手順 85.8. Ansible Playbook を使用してサービスの Kerberos プリンシパルのエイリアスを存在させる手順 85.9. Ansible Playbook を使用して IdM に HTTP サービスを存在させないようにする手順 85.10. 関連情報 86. IdM を管理する AD ユーザーの有効化 Expand section "86. IdM を管理する AD ユーザーの有効化" Collapse section "86. IdM を管理する AD ユーザーの有効化" 86.1. AD ユーザーの ID のオーバーライド 86.2. IdM を管理する AD ユーザーを有効にする ID オーバーライドの使用 86.3. Ansible を使用して AD ユーザーが IdM を管理できるようにする手順 86.4. AD ユーザーが IdM CLI で正しいコマンドを実行できることの確認 87. ドメイン解決順序を設定して AD ユーザーの短縮名を解決する手順 Expand section "87. ドメイン解決順序を設定して AD ユーザーの短縮名を解決する手順" Collapse section "87. ドメイン解決順序を設定して AD ユーザーの短縮名を解決する手順" 87.1. ドメイン解決順序の仕組み 87.2. IdM サーバーでのグローバルドメイン解決順序設定 87.3. IdM サーバーの ID ビューのドメイン解決順序設定 87.4. IdM クライアントの SSSD でのドメイン解決順序設定 87.5. 関連情報 88. IdM での AD ユーザープリンシパル名を使用した認証の有効化 Expand section "88. IdM での AD ユーザープリンシパル名を使用した認証の有効化" Collapse section "88. IdM での AD ユーザープリンシパル名を使用した認証の有効化" 88.1. IdM で信頼される AD フォレストのユーザープリンシパル名 88.2. AD UPN が IdM で最新であることを確認する手順 88.3. AD UPN 認証問題のトラブルシューティングデータの収集 89. IdM で標準 DNS ホスト名の使用 Expand section "89. IdM で標準 DNS ホスト名の使用" Collapse section "89. IdM で標準 DNS ホスト名の使用" 89.1. ホストプリンシパルへのエイリアスの追加 89.2. クライアントのサービスプリンシパルでのホスト名の正規化の有効化 89.3. DNS ホスト名の正規化を有効にしてホスト名を使用するためのオプション 90. Ansible Playbook を使用した IdM でのグローバル DNS 設定の管理 Expand section "90. Ansible Playbook を使用した IdM でのグローバル DNS 設定の管理" Collapse section "90. Ansible Playbook を使用した IdM でのグローバル DNS 設定の管理" 90.1. IdM を使用して /etc/resolv.conf のグローバルフォワーダーが NetworkManager に削除されないようにする方法 90.2. Ansible を使用して IdM に DNS グローバルフォワーダーを存在させる手順 90.3. Ansible を使用して IdM に DNS グローバルフォワーダーを存在させないようにする手順 90.4. ipadnsconfig ansible-freeipa モジュールのaction: member オプション 90.5. IdM での DNS 転送ポリシー 90.6. Ansible Playbook を使用して forward first ポリシーを IdM DNS グローバル設定で指定する手順 90.7. Ansible Playbook を使用して IdM DNS でグローバルフォワーダーを無効にする手順 90.8. Ansible Playbook を使用して IdM DNS で正引きおよび逆引きルックアップゾーンの同期を無効にする手順 91. IdM での DNS ゾーンの管理 Expand section "91. IdM での DNS ゾーンの管理" Collapse section "91. IdM での DNS ゾーンの管理" 91.1. サポート対象の DNS ゾーンタイプ 91.2. IdM Web UI でのプライマリー DNS ゾーンの追加 91.3. IdM CLI でのプライマリー DNS ゾーンの追加 91.4. IdM Web UI でのプライマリー DNS ゾーンの削除 91.5. IdM CLI でのプライマリー DNS ゾーンの削除 91.6. DNS 設定の優先順位 91.7. プライマリー IdM DNS ゾーンの設定属性 91.8. IdM Web UI でのプライマリー DNS ゾーン設定の編集 91.9. IdM CLI でのプライマリー DNS ゾーンの設定の編集 91.10. IdM でのゾーン転送 91.11. IdM Web UI でのゾーン転送の有効化 91.12. IdM CLI でのゾーン転送の有効化 91.13. 関連情報 92. Ansible Playbook を使用した IdM DNS ゾーンの管理 Expand section "92. Ansible Playbook を使用した IdM DNS ゾーンの管理" Collapse section "92. Ansible Playbook を使用した IdM DNS ゾーンの管理" 92.1. サポート対象の DNS ゾーンタイプ 92.2. プライマリー IdM DNS ゾーンの設定属性 92.3. Ansible を使用した IdM DNS でのプライマリーゾーンの作成 92.4. Ansible Playbook を使用して、変数が複数ある IdM にプライマリー DNS ゾーンを存在させる手順 92.5. IP アドレスが指定されている場合に Ansible Playbook を使用して逆引き DNS ルックアップのゾーンを存在させる手順 93. IdM での DNS の場所の管理 Expand section "93. IdM での DNS の場所の管理" Collapse section "93. IdM での DNS の場所の管理" 93.1. DNS ベースのサービス検出 93.2. DNS の場所のデプロイに関する考慮事項 93.3. DNS の Time to live (TTL) 93.4. IdM Web UI を使用した DNS の場所の作成 93.5. IdM CLI を使用した DNS の場所の作成 93.6. IdM Web UI を使用した DNS の場所への IdM サーバーの割り当て 93.7. IdM CLI を使用した DNS の場所への IdM サーバーの割り当て 93.8. IdM クライアントが同じ場所にある IdM サーバーを使用するように設定する手順 93.9. 関連情報 94. Ansible を使用した IdM での DNS の場所の管理 Expand section "94. Ansible を使用した IdM での DNS の場所の管理" Collapse section "94. Ansible を使用した IdM での DNS の場所の管理" 94.1. DNS ベースのサービス検出 94.2. DNS の場所のデプロイに関する考慮事項 94.3. DNS の Time to live (TTL) 94.4. Ansible を使用して IdM の場所が存在することを確認する 94.5. Ansible を使用して IdM の場所を削除する手順 94.6. 関連情報 95. IdM での DNS 転送の管理 Expand section "95. IdM での DNS 転送の管理" Collapse section "95. IdM での DNS 転送の管理" 95.1. IdM DNS サーバーの 2 つのロール 95.2. IdM での DNS 転送ポリシー 95.3. IdM Web UI でのグローバルフォワーダーの追加 95.4. CLI でのグローバルフォワーダーの追加 95.5. IdM Web UI での DNS 正引きゾーンの追加 95.6. CLI での DNS 正引きゾーンの追加 95.7. Ansible を使用した IdM での DNS グローバルフォワーダーの確立 95.8. Ansible を使用して IdM に DNS グローバルフォワーダーを存在させる手順 95.9. Ansible を使用して IdM に DNS グローバルフォワーダーを存在させないようにする手順 95.10. Ansible を使用した IdM での DNS グローバルフォワーダーの無効化 95.11. Ansible を使用して IdM に DNS 正引きゾーンを存在させる手順 95.12. Ansible を使用して IdM で DNS 正引きゾーンを複数配置する手順 95.13. Ansible を使用して IdM で DNS 正引きゾーンを無効にする手順 95.14. Ansible を使用して IdM から DNS 正引きゾーンを削除する手順 96. IdM での DNS レコードの管理 Expand section "96. IdM での DNS レコードの管理" Collapse section "96. IdM での DNS レコードの管理" 96.1. IdM の DNS レコード 96.2. IdM Web UI での DNS リソースレコードの追加 96.3. IdM CLI からの DNS リソースレコードの追加 96.4. 一般的な ipa dnsrecord-* オプション 96.5. IdM Web UI での DNS レコードの削除 96.6. IdM Web UI での DNS レコード全体の削除 96.7. IdM CLI での DNS レコードの削除 96.8. 関連情報 97. Ansible を使用した IdM での DNS レコードの管理 Expand section "97. Ansible を使用した IdM での DNS レコードの管理" Collapse section "97. Ansible を使用した IdM での DNS レコードの管理" 97.1. IdM の DNS レコード 97.2. 一般的な ipa dnsrecord-* オプション 97.3. Ansible を使用して IdM に A および AAAA DNS レコードが存在させる手順 97.4. Ansible を使用して IdM に A および PTR DNS レコードを存在させる手順 97.5. Ansible を使用して IdM に複数の DNS レコードを存在させる手順 97.6. Ansible を使用して IdM に複数の CNAME レコードを存在させる手順 97.7. Ansible を使用して IdM に SRV レコードを存在させる手順 98. Ansible を使用した IdM サーバーの管理 Expand section "98. Ansible を使用した IdM サーバーの管理" Collapse section "98. Ansible を使用した IdM サーバーの管理" 98.1. Ansible を使用した IdM サーバーの存在の確認 98.2. Ansible を使用した IdM トポロジーに IdM サーバーが存在しないことの確認 98.3. 最後の IdM サーバーロールをホストしているにもかかわらず IdM サーバーがないことの確認 98.4. IdM サーバーが存在しないが、必ずしも他の IdM サーバーから切断されていないことの確認 98.5. Ansible Playbook を使用した既存の IdM サーバーが非表示であることの確認 98.6. Ansible Playbook を使用した既存の IdM サーバーが表示されていることの確認 98.7. 既存の IdM サーバーに IdM DNS の場所が割り当てられていることの確認 98.8. 既存の IdM サーバーに IdM DNS の場所が割り当てられていないことの確認 99. IdM Healthcheck 情報の収集 Expand section "99. IdM Healthcheck 情報の収集" Collapse section "99. IdM Healthcheck 情報の収集" 99.1. IdM の Healthcheck 99.2. ログローテーション 99.3. IdM Healthcheck でのログローテーションの設定 99.4. IdM Healthcheck の設定の変更 99.5. 出力ログの形式を変更するための Healthcheck の設定 100. IdM Healthcheck を使用したサービスの確認 Expand section "100. IdM Healthcheck を使用したサービスの確認" Collapse section "100. IdM Healthcheck を使用したサービスの確認" 100.1. サービスの Healthcheck テスト 100.2. Healthcheck を使用したサービスのスクリーニング 101. IdM Healthcheck を使用した IdM および AD 信頼設定の検証 Expand section "101. IdM Healthcheck を使用した IdM および AD 信頼設定の検証" Collapse section "101. IdM Healthcheck を使用した IdM および AD 信頼設定の検証" 101.1. IdM および AD 信頼の Healthcheck のテスト 101.2. Healthcheck ツールを使用した信頼のスクリーニング 102. IdM Healthcheck を使用した証明書の検証 Expand section "102. IdM Healthcheck を使用した証明書の検証" Collapse section "102. IdM Healthcheck を使用した証明書の検証" 102.1. IdM 証明書の Healthcheck テスト 102.2. Healthcheck ツールを使用した証明書のスクリーニング 103. IdM Healthcheck を使用したシステム証明書の検証 Expand section "103. IdM Healthcheck を使用したシステム証明書の検証" Collapse section "103. IdM Healthcheck を使用したシステム証明書の検証" 103.1. システム証明書の Healthcheck テスト 103.2. Healthcheck を使用したシステム証明書のスクリーニング 104. IdM Healthcheck を使用したディスク容量の確認 Expand section "104. IdM Healthcheck を使用したディスク容量の確認" Collapse section "104. IdM Healthcheck を使用したディスク容量の確認" 104.1. ディスク領域のヘルスチェックのテスト 104.2. Healthcheck ツールを使用したディスク容量のスクリーニング 105. Healthcheck を使用した IdM 設定ファイルのパーミッションの確認 Expand section "105. Healthcheck を使用した IdM 設定ファイルのパーミッションの確認" Collapse section "105. Healthcheck を使用した IdM 設定ファイルのパーミッションの確認" 105.1. ファイルパーミッションの Healthcheck テスト 105.2. Healthcheck を使用した設定ファイルのスクリーニング 106. Healthcheck を使用した IdM レプリケーションの確認 Expand section "106. Healthcheck を使用した IdM レプリケーションの確認" Collapse section "106. Healthcheck を使用した IdM レプリケーションの確認" 106.1. レプリケーションの Healthcheck テスト 106.2. Healthcheck を使用したレプリケーションのスクリーニング 107. IdM Healthcheck を使用した DNS レコードの確認 Expand section "107. IdM Healthcheck を使用した DNS レコードの確認" Collapse section "107. IdM Healthcheck を使用した DNS レコードの確認" 107.1. DNS レコードのヘルスチェックテスト 107.2. Healthcheck ツールを使用した DNS レコードのスクリーニング 108. 非表示レプリカの降格または昇格 109. Identity Management のセキュリティー設定 Expand section "109. Identity Management のセキュリティー設定" Collapse section "109. Identity Management のセキュリティー設定" 109.1. Identity Management がデフォルトのセキュリティー設定を適用する方法 109.2. Identity Management の匿名 LDAP バインド 109.3. 匿名バインドの無効化 110. IdM ドメインメンバーでの Samba の設定 Expand section "110. IdM ドメインメンバーでの Samba の設定" Collapse section "110. IdM ドメインメンバーでの Samba の設定" 110.1. Samba をドメインメンバーにインストールするための IdM ドメインの準備 110.2. IdM クライアントでの Samba サーバーのインストールおよび設定 110.3. IdM が新しいドメインを信頼する場合は、ID マッピング設定を手動で追加 110.4. 関連情報 111. 外部 ID プロバイダーを使用した IdM に対する認証 Expand section "111. 外部 ID プロバイダーを使用した IdM に対する認証" Collapse section "111. 外部 ID プロバイダーを使用した IdM に対する認証" 111.1. IdM を外部 IdP に接続する利点 Expand section "111.1. IdM を外部 IdP に接続する利点" Collapse section "111.1. IdM を外部 IdP に接続する利点" 111.1.1. IdM が外部 IdP を介してログインを組み込む方法 111.2. 外部 ID プロバイダーへの参照の作成 111.3. 外部 IdP への参照の管理 111.4. 外部 IdP 経由での IdM ユーザーの認証を有効にする方法 111.5. IdP ユーザーとして IdM チケット認可チケットを取得する方法 111.6. IdP ユーザーとして SSH 経由で IdM クライアントにログインする方法 111.7. 外部 ID プロバイダーのテンプレートリスト 112. IdM とその他の Red Hat 製品の統合 113. Ansible を使用して IdM を NIS ドメインおよびネットグループと統合する Expand section "113. Ansible を使用して IdM を NIS ドメインおよびネットグループと統合する" Collapse section "113. Ansible を使用して IdM を NIS ドメインおよびネットグループと統合する" 113.1. NIS とその利点 113.2. IdM の NIS 113.3. IdM の NIS ネットグループ 113.4. Ansible を使用してネットグループが存在することを確認する 113.5. Ansible を使用してメンバーがネットグループに存在していることを確認する 113.6. Ansible を使用してメンバーがネットグループに存在しないことを確認する 113.7. Ansible を使用してネットグループが存在しないことを確認する 114. NIS から Identity Management への移行 Expand section "114. NIS から Identity Management への移行" Collapse section "114. NIS から Identity Management への移行" 114.1. IdM での NIS の有効化 114.2. NIS から IdM へのユーザーエントリーの移行 114.3. ユーザーグループの NIS から IdM への移行 114.4. ホストエントリーの NIS から IdM への移行 114.5. netgroup エントリーの NIS から IdM への移行 114.6. NIS から IdM への自動マウントマップの移行 115. IdM で自動マウントの使用 Expand section "115. IdM で自動マウントの使用" Collapse section "115. IdM で自動マウントの使用" 115.1. IdM の Autofs と automount 115.2. Red Hat Identity management ドメインでの Kerberos を使用した NFS サーバーのセットアップ 115.3. IdM CLI を使用した IdM での自動マウントの場所とマップの設定 115.4. IdM クライアントでの自動マウントの設定 115.5. IdM クライアントで、IdM ユーザーが NFS 共有にアクセスできることの確認 116. Ansible を使用して IdM ユーザーの NFS 共有を自動マウントする Expand section "116. Ansible を使用して IdM ユーザーの NFS 共有を自動マウントする" Collapse section "116. Ansible を使用して IdM ユーザーの NFS 共有を自動マウントする" 116.1. IdM の Autofs と automount 116.2. Red Hat Identity management ドメインでの Kerberos を使用した NFS サーバーのセットアップ 116.3. Ansible を使用した IdM での自動マウントの場所、マップ、およびキーの設定 116.4. Ansible を使用した NFS 共有を所有するグループへの IdM ユーザーの追加 116.5. IdM クライアントでの自動マウントの設定 116.6. IdM クライアントで、IdM ユーザーが NFS 共有にアクセスできることの確認 117. IdM ログファイルおよびディレクトリー Expand section "117. IdM ログファイルおよびディレクトリー" Collapse section "117. IdM ログファイルおよびディレクトリー" 117.1. IdM サーバーおよびクライアントのログファイルおよびディレクトリー 117.2. Directory Server のログファイル 117.3. IdM サーバーでの監査ロギングの有効化 117.4. IdM サーバーでのエラーログの変更 117.5. IdM Apache サーバーのログファイル 117.6. IdM の Certificate System のログファイル 117.7. IdM の Kerberos ログファイル 117.8. IdM の DNS ログファイル 117.9. IdM の custodia ログファイル 117.10. 関連情報 118. IdM ドメインで RHEL 8 Web コンソールにシングルサインオンを設定 Expand section "118. IdM ドメインで RHEL 8 Web コンソールにシングルサインオンを設定" Collapse section "118. IdM ドメインで RHEL 8 Web コンソールにシングルサインオンを設定" 118.1. Web コンソールを使用した RHEL 8 システムの IdM ドメインへの参加 118.2. Kerberos 認証を使用して Web コンソールにログイン 118.3. 管理者の sudo で IdM サーバーのドメイン管理者にアクセス可能に 119. IdM での制約付き委任の使用 Expand section "119. IdM での制約付き委任の使用" Collapse section "119. IdM での制約付き委任の使用" 119.1. アイデンティティー管理における制約付き委任 119.2. スマートカードで認証されたユーザーが、再度認証を要求されることなくリモートホストに SSH 接続できるようにするための Web コンソールの設定 119.3. Ansible を使用して Web コンソールを設定し、スマートカードで認証されたユーザーが再認証を求められることなくリモートホストに SSH 接続できるようにする 119.4. スマートカードで認証されたユーザーが再認証を求められることなく sudo を実行できるように Web コンソールを設定する 119.5. Ansible を使用して Web コンソールを設定し、スマートカードで認証されたユーザーが再認証を求められることなく sudo を実行できるようにする 119.6. 関連情報 法律上の通知 Settings Close Language: 한국어 English 简体中文 日本語 Português Español Language: 한국어 English 简体中文 日本語 Português Español Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 한국어 English 简体中文 日本語 Português Español Language: 한국어 English 简体中文 日本語 Português Español Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Red Hat Training A Red Hat training course is available for RHEL 8 83.4. 関連情報 Ansible を使用した IdM サービス vault の管理: シークレットの保存および取得 を参照してください。 Previous Next