Jump To Close Expand all Collapse all Table of contents RHEL での認証と認可の設定 多様性を受け入れるオープンソースの強化 Red Hat ドキュメントへのフィードバック (英語のみ) 1. authselect でユーザー認証の設定 Expand section "1. authselect でユーザー認証の設定" Collapse section "1. authselect でユーザー認証の設定" 1.1. authselect の使用方法 Expand section "1.1. authselect の使用方法" Collapse section "1.1. authselect の使用方法" 1.1.1. ファイルおよびディレクトリーの authselect の変更 1.1.2. /etc/nsswitch.conf のデータプロバイダー 1.2. authselect プロファイルの選択 1.3. 既製の authselect プロファイルの変更 1.4. 独自の authselect プロファイルの作成とデプロイメント 1.5. authconfig から authselect へのスクリプトの変換 1.6. 関連情報 2. SSSD とその利点について Expand section "2. SSSD とその利点について" Collapse section "2. SSSD とその利点について" 2.1. SSSD の仕組み 2.2. SSSD を使用する利点 2.3. クライアントごとに複数の SSSD 設定ファイル 2.4. SSSD の ID プロバイダーおよび認証プロバイダー 3. LDAP を使用し、TLS 認証を必要とする SSSD の設定 Expand section "3. LDAP を使用し、TLS 認証を必要とする SSSD の設定" Collapse section "3. LDAP を使用し、TLS 認証を必要とする SSSD の設定" 3.1. SSSD を使用して、暗号化された方法で LDAP からデータを取得する OpenLDAP クライアント 3.2. LDAP を使用し、TLS 認証を必要とする SSSD の設定 4. ID プロバイダーおよび認証プロバイダーの追加設定 Expand section "4. ID プロバイダーおよび認証プロバイダーの追加設定" Collapse section "4. ID プロバイダーおよび認証プロバイダーの追加設定" 4.1. SSSD が完全なユーザー名を解釈する方法の調整 4.2. SSSD が完全なユーザー名を出力する方法の調整 4.3. オフライン認証の有効化 4.4. DNS サービスディスカバリーの設定 4.5. Simple アクセスプロバイダーのルール設定 4.6. LDAP アクセスフィルターを適用するための SSSD 設定 5. SSSD クライアント側のビュー Expand section "5. SSSD クライアント側のビュー" Collapse section "5. SSSD クライアント側のビュー" 5.1. LDAP ユーザー名属性の上書き 5.2. LDAP UID 属性の上書き 5.3. LDAP GID 属性の上書き 5.4. LDAP ホームディレクトリー属性の上書き 5.5. LDAP シェル属性の上書き 5.6. ホストの上書きのリスト表示 5.7. ローカルの上書きの削除 5.8. ローカルビューのエクスポートおよびインポート 6. AD を認証プロバイダーとして使用する RHEL ホストの設定 7. SSSD を使用したホストのユーザーアクセスに関するレポート Expand section "7. SSSD を使用したホストのユーザーアクセスに関するレポート" Collapse section "7. SSSD を使用したホストのユーザーアクセスに関するレポート" 7.1. sssctl コマンド 7.2. sssctl を使用したアクセス制御レポートの生成 7.3. sssctl でユーザー認可の詳細の表示 8. SSSD を使用したドメイン情報のクエリー Expand section "8. SSSD を使用したドメイン情報のクエリー" Collapse section "8. SSSD を使用したドメイン情報のクエリー" 8.1. sssctl を使用したドメインのリスト表示 8.2. sssctl でドメインステータスの確認 9. SSSD を使用した PAM サービスのドメインの制限 Expand section "9. SSSD を使用した PAM サービスのドメインの制限" Collapse section "9. SSSD を使用した PAM サービスのドメインの制限" 9.1. PAM について 9.2. ドメインアクセス制限のオプション 9.3. PAM サービスのドメインの制限 10. nslcd から SSSD への認証の移行 Expand section "10. nslcd から SSSD への認証の移行" Collapse section "10. nslcd から SSSD への認証の移行" 10.1. RHEL クライアントを nslcd から SSSD に移行する 10.2. nslcd.conf オプションに相当する sssd.conf オプション 11. ローカル SSSD 設定の誤字の排除 12. IdM で SSSD を使用した認証のトラブルシューティング Expand section "12. IdM で SSSD を使用した認証のトラブルシューティング" Collapse section "12. IdM で SSSD を使用した認証のトラブルシューティング" 12.1. SSSD で IdM ユーザー情報を取得するデータフロー 12.2. SSSD で AD ユーザー情報を取得する際のデータフロー 12.3. IdM で SSSD を使用してユーザーとして認証する場合にデータフロー 12.4. 認証問題の範囲の制限 12.5. SSSD ログファイルおよびログレベル Expand section "12.5. SSSD ログファイルおよびログレベル" Collapse section "12.5. SSSD ログファイルおよびログレベル" 12.5.1. SSSD ログファイルの目的 12.5.2. SSSD ロギングレベル 12.6. sssd.conf ファイルで SSSD の詳細なロギングの有効化 12.7. sssctl コマンドを使用した SSSD の詳細なロギングの有効化 12.8. SSSD サービスからデバッグログを収集し、IdM サーバーによる認証問題のトラブルシューティング 12.9. SSSD サービスからデバッグログを収集し、IdM クライアントによる認証問題のトラブルシューティング 12.10. SSSD バックエンドでのクライアント要求の追跡 12.11. ログアナライザーツールを使用したクライアント要求の追跡 Expand section "12.11. ログアナライザーツールを使用したクライアント要求の追跡" Collapse section "12.11. ログアナライザーツールを使用したクライアント要求の追跡" 12.11.1. ログアナライザツールのしくみ 12.11.2. ログアナライザツールの実行 12.12. 関連情報 13. シングルサインオン用のアプリケーションの設定 Expand section "13. シングルサインオン用のアプリケーションの設定" Collapse section "13. シングルサインオン用のアプリケーションの設定" 13.1. 前提条件 13.2. シングルサインオンに Kerberos を使用するように Firefox を設定する 13.3. Firefox で証明書の表示 13.4. Firefox で CA 証明書のインポート 13.5. Firefox で証明書の信頼設定の編集 13.6. Firefox で認証用の個人証明書のインポート 13.7. Thunderbird で証明書の表示 13.8. Thunderbird で証明書のインポート 13.9. Thunderbird で証明書の信頼設定の編集 13.10. Thunderbird で個人証明書のインポート 法律上の通知 Settings Close Language: 日本語 简体中文 한국어 English Português Español Language: 日本語 简体中文 한국어 English Português Español Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 日本語 简体中文 한국어 English Português Español Language: 日本語 简体中文 한국어 English Português Español Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF 12.12. 関連情報 General SSSD Debugging Procedures Previous Next