Jump To Close Expand all Collapse all Table of contents IdM ユーザー、グループ、ホスト、およびアクセス制御ルールの管理 多様性を受け入れるオープンソースの強化 Red Hat ドキュメントへのフィードバック (英語のみ) 1. IdM コマンドラインユーティリティーの概要 Expand section "1. IdM コマンドラインユーティリティーの概要" Collapse section "1. IdM コマンドラインユーティリティーの概要" 1.1. IPA コマンドラインインターフェイスとは 1.2. IPA のヘルプとは 1.3. IPA ヘルプトピックの使用 1.4. IPA help コマンドの使用 1.5. IPA コマンドの構造 1.6. IPA コマンドを使用した IdM へのユーザーアカウントの追加 1.7. IPA コマンドで IdM のユーザーアカウントの変更 1.8. IdM ユーティリティーに値をリスト形式で提供する方法 1.9. IdM ユーティリティーで特殊文字を使用する方法 2. コマンドラインでユーザーアカウントの管理 Expand section "2. コマンドラインでユーザーアカウントの管理" Collapse section "2. コマンドラインでユーザーアカウントの管理" 2.1. ユーザーのライフサイクル 2.2. コマンドラインを使用したユーザーの追加 2.3. コマンドラインでユーザーのアクティベート 2.4. コマンドラインでユーザーの保存 2.5. コマンドラインを使用したユーザーの削除 2.6. コマンドラインでユーザーの復元 3. IdM Web UI でユーザーアカウントの管理 Expand section "3. IdM Web UI でユーザーアカウントの管理" Collapse section "3. IdM Web UI でユーザーアカウントの管理" 3.1. ユーザーのライフサイクル 3.2. Web UI でユーザーの追加 3.3. IdM Web UI でステージユーザーのアクティベート 3.4. Web UI でのユーザーアカウントの無効化 3.5. Web UI でユーザーアカウントの有効化 3.6. IdM Web UI でアクティブなユーザーの保存 3.7. IdM Web UI でユーザーの復元 3.8. IdM Web UI でユーザーの削除 4. Ansible Playbook を使用したユーザーアカウントの管理 Expand section "4. Ansible Playbook を使用したユーザーアカウントの管理" Collapse section "4. Ansible Playbook を使用したユーザーアカウントの管理" 4.1. ユーザーのライフサイクル 4.2. Ansible Playbook を使用して IdM ユーザーを存在させる手順 4.3. Ansible Playbook を使用して IdM ユーザーを複数存在させる手順 4.4. Ansible Playbook を使用して JSON ファイルに指定してある複数の IdM ユーザーを存在させる手順 4.5. Ansible Playbook を使用してユーザーが存在しないことを確認する手順 4.6. 関連情報 5. IdM でのユーザーパスワードの管理 Expand section "5. IdM でのユーザーパスワードの管理" Collapse section "5. IdM でのユーザーパスワードの管理" 5.1. IdM ユーザーパスワードは誰がどのように変更するのか 5.2. IdM Web UI でのユーザーパスワードの変更 5.3. IdM Web UI での別のユーザーのパスワードのリセット 5.4. Directory Manager ユーザーパスワードのリセット 5.5. IdM CLI でのユーザーパスワードの変更または別のユーザーのパスワードのリセット 5.6. 次回のログイン時にパスワード変更を求められることなく、IdM でパスワードリセットを有効にする 5.7. IdM ユーザーのアカウントがロックされているかどうかの確認 5.8. IIdM でのパスワード失敗後のユーザーアカウントのロック解除 5.9. IdM のユーザーに対する、最後に成功した Kerberos 認証の追跡の有効化 6. IdM パスワードポリシーの定義 Expand section "6. IdM パスワードポリシーの定義" Collapse section "6. IdM パスワードポリシーの定義" 6.1. パスワードポリシーとは 6.2. IdM のパスワードポリシー 6.3. Ansible Playbook を使用して IdM にパスワードポリシーを存在させる手順 6.4. IdM での追加のパスワードポリシーオプション 6.5. IdM グループへの追加のパスワードポリシーオプションの適用 6.6. Ansible Playbook を使用して追加のパスワードポリシーオプションを IdM グループに適用する 7. パスワード失効に関する通知の管理 Expand section "7. パスワード失効に関する通知の管理" Collapse section "7. パスワード失効に関する通知の管理" 7.1. Expiring Password Notification (EPN) ツールの概要 7.2. Expiring Password Notification ツールのインストール 7.3. EPN ツールを実行してパスワードが失効するユーザーへのメール送信 7.4. ipa-epn.timer を有効にして、パスワードが失効する全ユーザーへのメールの送信 7.5. Expiring Password Notification (EPN) のメールテンプレートの変更 8. IdM クライアントの IdM ユーザーへの sudo アクセスの許可 Expand section "8. IdM クライアントの IdM ユーザーへの sudo アクセスの許可" Collapse section "8. IdM クライアントの IdM ユーザーへの sudo アクセスの許可" 8.1. IdM クライアントの sudo アクセス 8.2. CLI での IdM クライアントの IdM ユーザーへの sudo アクセス許可 8.3. AD での IdM クライアントの IdM ユーザーへの sudo アクセス許可 8.4. IdM Web UI を使用した IdM クライアントでの IdM ユーザーへの sudo アクセス権の付与 8.5. IdM クライアントでサービスアカウントとしてコマンドを実行する CLI での sudo ルールの作成 8.6. IdM クライアントでサービスアカウントとしてコマンドを実行する IdM WebUI での sudo ルールの作成 8.7. IdM クライアントでの sudo の GSSAPI 認証の有効化 8.8. IdM クライアントでの GSSAPI 認証の有効化および sudo の Kerberos 認証インジケーターの有効化 8.9. PAM サービスの GSSAPI 認証を制御する SSSD オプション 8.10. sudo の GSSAPI 認証のトラブルシューティング 8.11. Ansible Playbook を使用して IdM クライアントでの IdM ユーザーの sudo アクセスを確認する 9. ldapmodify を使用した IdM ユーザーの外部管理 Expand section "9. ldapmodify を使用した IdM ユーザーの外部管理" Collapse section "9. ldapmodify を使用した IdM ユーザーの外部管理" 9.1. IdM ユーザーアカウントを外部で管理するためのテンプレート 9.2. IdM グループアカウントを外部で管理するためのテンプレート 9.3. ldapmodify コマンドの対話的な使用 9.4. ldapmodify での IdM ユーザーの保存 10. ldapsearch コマンドを使用した IdM エントリーの検索 Expand section "10. ldapsearch コマンドを使用した IdM エントリーの検索" Collapse section "10. ldapsearch コマンドを使用した IdM エントリーの検索" 10.1. ldapsearch コマンドの使用 10.2. ldapsearch フィルターの使用 11. ユーザーの外部プロビジョニングのための IdM 設定 Expand section "11. ユーザーの外部プロビジョニングのための IdM 設定" Collapse section "11. ユーザーの外部プロビジョニングのための IdM 設定" 11.1. ステージユーザーアカウントの自動アクティベーションに向けた IdM アカウントの準備 11.2. IdM ステージユーザーアカウントの自動アクティベーションの設定 11.3. LDIF ファイルで定義されている IdM ステージユーザーの追加 11.4. ldapmodify を使用した CLI からの IdM ステージユーザーの直接追加 11.5. 関連情報 12. PAC 情報による Kerberos セキュリティーの強化 Expand section "12. PAC 情報による Kerberos セキュリティーの強化" Collapse section "12. PAC 情報による Kerberos セキュリティーの強化" 12.1. IdM での特権属性証明書 (PAC) の使用 12.2. IdM でのセキュリティー識別子 (SID) の有効化 13. Kerberos チケットポリシーの管理 Expand section "13. Kerberos チケットポリシーの管理" Collapse section "13. Kerberos チケットポリシーの管理" 13.1. IdM KDC のロール 13.2. IdM Kerberos チケットポリシータイプ 13.3. Kerberos 認証インジケーター 13.4. IdM サービスの認証インジケーターの有効化 Expand section "13.4. IdM サービスの認証インジケーターの有効化" Collapse section "13.4. IdM サービスの認証インジケーターの有効化" 13.4.1. IdM サービスエントリーおよびその Kerberos キータブの作成 13.4.2. IdM CLI を使用した IdM サービスへの認証インジケーターの関連付け 13.4.3. IdM Web UI を使用した IdM サービスへの認証インジケーターの関連付け 13.4.4. IdM サービスの Kerberos サービスチケットの取得 13.4.5. 関連情報 13.5. グローバルチケットライフサイクルポリシーの設定 13.6. 認証インジケーターごとのグローバルチケットポリシーの設定 13.7. ユーザーのデフォルトチケットポリシーの設定 13.8. ユーザーの個別認証インジケーターチケットポリシーの設定 13.9. krbtpolicy-mod コマンドの認証インジケーターオプション 14. IdM での Kerberos PKINIT 認証 Expand section "14. IdM での Kerberos PKINIT 認証" Collapse section "14. IdM での Kerberos PKINIT 認証" 14.1. デフォルトの PKINIT 設定 14.2. 現在の PKINIT 設定の表示 14.3. IdM での PKINIT の設定 14.4. 関連情報 15. IdM Kerberos キータブファイルの維持 Expand section "15. IdM Kerberos キータブファイルの維持" Collapse section "15. IdM Kerberos キータブファイルの維持" 15.1. Identity Management が Kerberos キータブファイルを使用する方法 15.2. Kerberos キータブファイルが IdM データベースと同期していることの確認 15.3. IdM Kerberos キータブファイルとその内容のリスト 15.4. IdM マスターキーの暗号化タイプの表示 16. IdM での KDC プロキシーの使用 Expand section "16. IdM での KDC プロキシーの使用" Collapse section "16. IdM での KDC プロキシーの使用" 16.1. KKDCP を使用するための IdM クライアントの設定 16.2. IdM サーバーで KKDCP が有効になっていることの確認 16.3. IdM サーバーでの KDCP の無効化 16.4. IdM サーバーでの KDCP の再有効化 16.5. KKDCP サーバー I の設定 16.6. KKDCP サーバー II の設定 17. CLI を使用した IdM でのセルフサービスルールの管理 Expand section "17. CLI を使用した IdM でのセルフサービスルールの管理" Collapse section "17. CLI を使用した IdM でのセルフサービスルールの管理" 17.1. IdM でのセルフサービスアクセス制御 17.2. CLI を使用したセルフサービスルールの作成 17.3. CLI を使用したセルフサービスルールの編集 17.4. CLI を使用したセルフサービスルールの削除 18. IdM Web UI を使用したセルフサービスルールの管理 Expand section "18. IdM Web UI を使用したセルフサービスルールの管理" Collapse section "18. IdM Web UI を使用したセルフサービスルールの管理" 18.1. IdM でのセルフサービスアクセス制御 18.2. IdM Web UI を使用したセルフサービスルールの作成 18.3. IdM Web UI を使用したセルフサービスルールの編集 18.4. IdM Web UI を使用したセルフサービスルールの削除 19. Ansible Playbook を使用した IdM でのセルフサービスルールの管理 Expand section "19. Ansible Playbook を使用した IdM でのセルフサービスルールの管理" Collapse section "19. Ansible Playbook を使用した IdM でのセルフサービスルールの管理" 19.1. IdM でのセルフサービスアクセス制御 19.2. Ansible を使用してセルフサービスルールを存在させる手順 19.3. Ansible を使用してセルフサービスルールがないことを確認する手順 19.4. Ansible を使用してセルフサービスルールに固有の属性を含める手順 19.5. Ansible を使用してセルフサービスルールに固有の属性を含めいないようにする手順 20. IdM CLI でのユーザーグループの管理 Expand section "20. IdM CLI でのユーザーグループの管理" Collapse section "20. IdM CLI でのユーザーグループの管理" 20.1. IdM のさまざまなグループタイプ 20.2. 直接および間接のグループメンバー 20.3. IdM CLI を使用したユーザーグループの追加 20.4. IdM CLI を使用したユーザーグループの検索 20.5. IdM CLI を使用したユーザーグループの削除 20.6. IdM CLI でユーザーグループにメンバーの追加 20.7. ユーザープライベートグループなしでユーザーの追加 Expand section "20.7. ユーザープライベートグループなしでユーザーの追加" Collapse section "20.7. ユーザープライベートグループなしでユーザーの追加" 20.7.1. ユーザープライベートグループのないユーザー 20.7.2. プライベートグループがグローバルに有効になっている場合にユーザープライベートグループのないユーザーを追加 20.7.3. すべてのユーザーに対してユーザープライベートグループをグローバルに無効にする 20.7.4. ユーザープライベートグループがグローバルで無効になっている場合のユーザーの追加 20.8. IdM CLI を使用して IdM ユーザーグループにメンバーマネージャーとしてユーザーまたはグループを追加する手順 20.9. IdM CLI を使用したグループメンバーの表示 20.10. IdM CLI を使用してユーザーグループからメンバーを削除 20.11. IdM CLI を使用してユーザーまたはグループを IdM ユーザーグループのメンバーマネージャーから取り消す手順 20.12. IdM でのローカルグループとリモートグループのグループマージの有効化 21. IdM Weg UI でのユーザーグループの管理 Expand section "21. IdM Weg UI でのユーザーグループの管理" Collapse section "21. IdM Weg UI でのユーザーグループの管理" 21.1. IdM のさまざまなグループタイプ 21.2. 直接および間接のグループメンバー 21.3. IdM Web UI を使用したユーザーグループの追加 21.4. IdM Web UI を使用したユーザーグループの削除 21.5. IdM Web UI でユーザーグループにメンバーの追加 21.6. Web UI を使用して IdM ユーザーグループにメンバーマネージャーとしてユーザーまたはグループを追加する手順 21.7. IdM Web UI を使用したグループメンバーの表示 21.8. IdM Web UI を使用してユーザーグループからメンバーの削除 21.9. Web UI を使用してユーザーまたはグループを IdM ユーザーグループのメンバーマネージャーから取り消す手順 22. Ansible Playbook を使用したユーザーグループの管理 Expand section "22. Ansible Playbook を使用したユーザーグループの管理" Collapse section "22. Ansible Playbook を使用したユーザーグループの管理" 22.1. IdM のさまざまなグループタイプ 22.2. 直接および間接のグループメンバー 22.3. Ansible Playbook を使用して IdM グループおよびグループメンバーの存在を確認する 22.4. Ansible を使用して単一のタスクで複数の IdM グループを追加する 22.5. Ansible を使用して AD ユーザーが IdM を管理できるようにする手順 22.6. Ansible Playbook を使用して IdM ユーザーグループにメンバーマネージャーを存在させる手順 22.7. Ansible Playbook を使用して IdM ユーザーグループにメンバーマネージャーを存在させないようにする手順 23. IdM CLI を使用したグループメンバーシップの自動化 Expand section "23. IdM CLI を使用したグループメンバーシップの自動化" Collapse section "23. IdM CLI を使用したグループメンバーシップの自動化" 23.1. 自動グループメンバーシップの利点 23.2. automember ルール 23.3. IdM CLI を使用した automember ルールの追加 23.4. IdM CLI を使用した automember ルールへの条件追加 23.5. IdM CLI を使用した既存の automember ルールの表示 23.6. IdM CLI を使用した automember ルールの削除 23.7. IdM CLI を使用した automember ルールからの条件削除 23.8. IdM CLI を使用した automember ルールの既存のエントリーへの適用 23.9. デフォルトの automember グループの設定 24. IdM Web UI を使用したグループメンバーシップの自動化 Expand section "24. IdM Web UI を使用したグループメンバーシップの自動化" Collapse section "24. IdM Web UI を使用したグループメンバーシップの自動化" 24.1. 自動グループメンバーシップの利点 24.2. automember ルール 24.3. IdM Web UI を使用した automember ルールの追加 24.4. IdM Web UI を使用した automember ルールへの条件の追加 24.5. IdM Web UI を使用した既存の automember ルールおよび条件の表示 24.6. IdM Web UI を使用した automember ルールの削除 24.7. IdM Web UI を使用した automember ルールからの条件削除 24.8. IdM Web UI を使用した automember ルールの既存エントリーへの適用 Expand section "24.8. IdM Web UI を使用した automember ルールの既存エントリーへの適用" Collapse section "24.8. IdM Web UI を使用した automember ルールの既存エントリーへの適用" 24.8.1. 全ユーザーまたは全ホストの自動メンバーシップの再構築 24.8.2. ユーザーまたはホスト 1 つに対する自動メンバーシップの再構築 24.9. IdM Web UI を使用したデフォルトのユーザーグループの設定 24.10. IdM Web UI を使用したデフォルトのホストグループの設定 25. Ansible を使用した IdM のグループメンバーシップの自動化 Expand section "25. Ansible を使用した IdM のグループメンバーシップの自動化" Collapse section "25. Ansible を使用した IdM のグループメンバーシップの自動化" 25.1. IdM 管理用の Ansible コントロールノードの準備 25.2. Ansible を使用した IdM ユーザーグループの automember ルールが存在することの確認 25.3. Ansible を使用した、IdM ユーザーグループの automember ルールに指定した条件が存在することの確認 25.4. Ansible を使用した IdM ユーザーグループの automember ルールに条件がないことの確認 25.5. Ansible を使用した IdM ユーザーグループの automember ルールがないことの確認 25.6. Ansible を使用した IdM ホストグループの automember ルールに条件が存在することの確認 25.7. 関連情報 26. IdM CLI を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順 Expand section "26. IdM CLI を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順" Collapse section "26. IdM CLI を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順" 26.1. 委譲ルール 26.2. IdM CLI を使用した委譲ルールの作成 26.3. IdM CLI を使用した既存の委譲ルールの表示 26.4. IdM CLI を使用した委譲ルールの変更 26.5. IdM CLI を使用した委譲ルールの削除 27. Web UI を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順 Expand section "27. Web UI を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順" Collapse section "27. Web UI を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順" 27.1. 委譲ルール 27.2. IdM WebUI を使用した委譲ルールの作成 27.3. IdM WebUI を使用した既存の委譲ルールの表示 27.4. IdM WebUI を使用した委譲ルールの変更 27.5. IdM WebUI を使用した委譲ルールの削除 28. Ansible Playbook を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順 Expand section "28. Ansible Playbook を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順" Collapse section "28. Ansible Playbook を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順" 28.1. 委譲ルール 28.2. IdM の Ansible インベントリーファイルの作成 28.3. Ansible を使用して委譲ルールを存在させる手順 28.4. Ansible を使用して委譲ルールがないことを確認する手順 28.5. Ansible を使用して委譲ルールに特定の属性を含める手順 28.6. Ansible を使用して委譲ルールに特定の属性を含めないようにする手順 29. CLI で IdM でのロールベースのアクセス制御の管理 Expand section "29. CLI で IdM でのロールベースのアクセス制御の管理" Collapse section "29. CLI で IdM でのロールベースのアクセス制御の管理" 29.1. IdM のロールベースのアクセス制御 Expand section "29.1. IdM のロールベースのアクセス制御" Collapse section "29.1. IdM のロールベースのアクセス制御" 29.1.1. IdM のパーミッション 29.1.2. デフォルトの管理パーミッション 29.1.3. IdM の特権 29.1.4. IdM のロール 29.1.5. Identity Management で事前定義されたロール 29.2. CLI での IdM パーミッションの管理 29.3. 既存のパーミッションのコマンドオプション 29.4. CLI での IdM 権限の管理 29.5. 既存の特権のコマンドオプション 29.6. CLI での IdM ロールの管理 29.7. 既存ロールのコマンドオプション 30. IdM Web UI を使用したロールベースのアクセス制御の管理 Expand section "30. IdM Web UI を使用したロールベースのアクセス制御の管理" Collapse section "30. IdM Web UI を使用したロールベースのアクセス制御の管理" 30.1. IdM のロールベースのアクセス制御 Expand section "30.1. IdM のロールベースのアクセス制御" Collapse section "30.1. IdM のロールベースのアクセス制御" 30.1.1. IdM のパーミッション 30.1.2. デフォルトの管理パーミッション 30.1.3. IdM の特権 30.1.4. IdM のロール 30.1.5. Identity Management で事前定義されたロール 30.2. IdM Web UI でのパーミッションの管理 30.3. IdM WebUI での特権の管理 30.4. IdM Web UI でのロールの管理 31. Ansible Playbook を使用して IdM を管理する環境の準備 32. Ansible Playbook を使用した IdM でのロールベースアクセス制御の管理 Expand section "32. Ansible Playbook を使用した IdM でのロールベースアクセス制御の管理" Collapse section "32. Ansible Playbook を使用した IdM でのロールベースアクセス制御の管理" 32.1. IdM のパーミッション 32.2. デフォルトの管理パーミッション 32.3. IdM の特権 32.4. IdM のロール 32.5. Identity Management で事前定義されたロール 32.6. Ansible を使用して特権のある IdM RBAC ロールを存在させる手順 32.7. Ansible を使用して IdM RBAC ロールを設定しないようにする手順 32.8. Ansible を使用して、ユーザーグループに IdM RBAC ロールを割り当てる手順 32.9. Ansible を使用して特定のユーザーに IdM RBAC ロールが割り当てられないようにする手順 32.10. Ansible を使用してサービスを IdM RBAC ロールに所属させるように設定する手順 32.11. Ansible を使用してホストを IdM RBAC ロールに所属させるように設定する手順 32.12. Ansible を使用してホストグループを IdM RBAC ロールに所属させるように設定する手順 33. Ansible Playbook を使用した RBAC 権限の管理 Expand section "33. Ansible Playbook を使用した RBAC 権限の管理" Collapse section "33. Ansible Playbook を使用した RBAC 権限の管理" 33.1. Ansible を使用してカスタムの IdM RBAC 特権を存在させる手順 33.2. Ansible を使用してカスタムの IdM RBAC 特権にメンバーパーミッションを存在させる手順 33.3. Ansible を使用して IdM RBAC 特権にパーミッションが含まれないようにする手順 33.4. Ansible を使用してカスタムの IdM RBAC 権限の名前を変更する手順 33.5. Ansible を使用して IdM RBAC 特権が含まれないようにする手順 33.6. 関連情報 34. Ansible Playbook を使用した IdM での RBAC パーミッションの管理 Expand section "34. Ansible Playbook を使用した IdM での RBAC パーミッションの管理" Collapse section "34. Ansible Playbook を使用した IdM での RBAC パーミッションの管理" 34.1. Ansible を使用して RBAC パーミッションを存在させる手順 34.2. Ansible を使用して属性を含めて RBAC パーミッションを追加する手順 34.3. Ansible を使用して RBAC パーミッションをバインドする手順 34.4. Ansible を使用して属性を IdM RBAC パーミッションをメンバーにする手順 34.5. Ansible を使用して属性が IdM RBAC パーミッションのメンバーに含まれないようにする手順 34.6. Ansible を使用して IdM RBAC パーミッションの名前を変更する手順 34.7. 関連情報 35. ID ビューを使用した IdM クライアントのユーザー属性値をオーバーライドする Expand section "35. ID ビューを使用した IdM クライアントのユーザー属性値をオーバーライドする" Collapse section "35. ID ビューを使用した IdM クライアントのユーザー属性値をオーバーライドする" 35.1. ID ビュー 35.2. ID ビューが SSSD パフォーマンスに対して与える可能性のある悪影響 35.3. ID ビューがオーバーライドできる属性 35.4. ID ビューのコマンドのヘルプの取得 35.5. ID ビューを使用して、特定のホストにある IdM ユーザーのログイン名をオーバーライドする 35.6. IdM ID ビューの変更 35.7. IdM クライアントで IdM ユーザーのホームディレクトリーをオーバーライドする ID ビューの追加 35.8. IdM ホストグループへの ID ビューの適用 35.9. NIS ドメインの Identity Management への移行 36. Active Directory ユーザーの ID ビューの使用 Expand section "36. Active Directory ユーザーの ID ビューの使用" Collapse section "36. Active Directory ユーザーの ID ビューの使用" 36.1. デフォルト信頼ビューの仕組み 36.2. デフォルト信頼ビューの変更による AD ユーザーのグローバル属性の定義 36.3. IdM クライアントの AD ユーザーのデフォルト信頼ビューの属性を ID ビューでオーバーライドする。 36.4. IdM ホストグループへの ID ビューの適用 37. ID 範囲を手動で調整 Expand section "37. ID 範囲を手動で調整" Collapse section "37. ID 範囲を手動で調整" 37.1. ID 範囲 37.2. 自動 ID 範囲の割り当て 37.3. サーバーインストール時の IdM ID 範囲の手動割り当て 37.4. 新しい IdM ID 範囲の追加 37.5. IdM ID 範囲におけるセキュリティーおよび相対識別子のロール 37.6. Ansible を使用して新規ローカル IdM ID 範囲を追加する方法 37.7. AD への信頼を削除した後の ID 範囲の削除 37.8. 現在割り当てられている DNA ID 範囲の表示 37.9. 手動による ID 範囲の割り当て 37.10. DNA ID 範囲の手動割り当て 38. subID 範囲の手動管理 Expand section "38. subID 範囲の手動管理" Collapse section "38. subID 範囲の手動管理" 38.1. IdM CLI を使用した subID 範囲の生成 38.2. IdM WebUI インターフェイスを使用した subID 範囲の生成 38.3. IdM CLI を使用した既存の subID 範囲の管理 38.4. getsubid コマンドを使用して subID 範囲をリスト表示する 39. IdM CLI でのホストの管理 Expand section "39. IdM CLI でのホストの管理" Collapse section "39. IdM CLI でのホストの管理" 39.1. IdM のホスト 39.2. ホスト登録 39.3. ホストの登録に必要なユーザー権限 39.4. IdM ホストとユーザーの登録と認証: 比較 39.5. ホスト操作 39.6. IdM LDAP のホストエントリー 39.7. IdM CLI で IdM ホストエントリーの追加 39.8. IdM CLI でホストエントリーの削除 39.9. Identity Management クライアントの再登録 Expand section "39.9. Identity Management クライアントの再登録" Collapse section "39.9. Identity Management クライアントの再登録" 39.9.1. IdM におけるクライアントの再登録 39.9.2. ユーザー認証情報でクライアントの再登録: 対話的な再登録 39.9.3. クライアントのキータブでクライアントの再登録: 非対話的な再登録 39.9.4. インストール後の Identity Management クライアントのテスト 39.10. Identity Management クライアントシステムの名前の変更 Expand section "39.10. Identity Management クライアントシステムの名前の変更" Collapse section "39.10. Identity Management クライアントシステムの名前の変更" 39.10.1. 名前を変更するための IdM クライアントの準備 39.10.2. Identity Management クライアントのアンインストール 39.10.3. ホストシステムの名前変更 39.10.4. サービスの再追加、証明書の再生成、およびホストグループの再追加 39.11. ホストエントリーの無効化と再有効化 Expand section "39.11. ホストエントリーの無効化と再有効化" Collapse section "39.11. ホストエントリーの無効化と再有効化" 39.11.1. ホストの無効化 39.11.2. ホストの再有効化 40. IdM Web UI でホストエントリーの追加 Expand section "40. IdM Web UI でホストエントリーの追加" Collapse section "40. IdM Web UI でホストエントリーの追加" 40.1. IdM のホスト 40.2. ホスト登録 40.3. ホストの登録に必要なユーザー権限 40.4. IdM ホストとユーザーの登録と認証: 比較 40.5. IdM LDAP のホストエントリー 40.6. Web UI でのホストエントリーの追加 41. Ansible Playbook を使用したホストの管理 Expand section "41. Ansible Playbook を使用したホストの管理" Collapse section "41. Ansible Playbook を使用したホストの管理" 41.1. Ansible Playbook を使用して FQDN が指定された IdM ホストエントリーを存在させる手順 41.2. Ansible Playbook を使用して DNS 情報など IdM ホストエントリーを存在させる手順 41.3. Ansible Playbook を使用して無作為のパスワードが指定された IdM ホストエントリーを複数存在させる手順 41.4. Ansible Playbook を使用して複数の IP アドレスが指定された IdM ホストエントリーを存在させる手順 41.5. Ansible Playbook を使用して IdM ホストエントリーがないことを確認する手順 41.6. 関連情報 42. IdM CLI を使用したホストグループの管理 Expand section "42. IdM CLI を使用したホストグループの管理" Collapse section "42. IdM CLI を使用したホストグループの管理" 42.1. IdM のホストグループ 42.2. CLI での IdM ホストグループの表示 42.3. CLI を使用した IdM ホストグループの作成 42.4. CLI での IdM ホストグループの削除 42.5. CLI での IdM ホストグループメンバーの追加 42.6. CLI での IdM ホストグループメンバーの削除 42.7. CLI を使用した IdM ホストグループメンバーマネージャーの追加 42.8. CLI での IdM ホストグループメンバーマネージャーの削除 43. IdM Web UI を使用したホストグループの管理 Expand section "43. IdM Web UI を使用したホストグループの管理" Collapse section "43. IdM Web UI を使用したホストグループの管理" 43.1. IdM のホストグループ 43.2. IdM Web UI でのホストグループの表示 43.3. IdM Web UI でのホストグループの作成 43.4. IdM Web UI でのホストグループの削除 43.5. IdM Web UI でのホストグループメンバーの追加 43.6. IdM Web UI でのホストグループメンバーの削除 43.7. Web UI を使用した IdM ホストグループメンバーマネージャーの追加 43.8. Web UI を使用した IdM ホストグループメンバーマネージャーの削除 44. Ansible Playbook を使用したホストグループの管理 Expand section "44. Ansible Playbook を使用したホストグループの管理" Collapse section "44. Ansible Playbook を使用したホストグループの管理" 44.1. IdM のホストグループ 44.2. Ansible Playbook を使用して IdM ホストグループを存在させる手順 44.3. Ansible Playbook を使用して IdM ホストグループにホストを存在させる手順 44.4. Ansible Playbook を使用した IdM ホストグループのネスト化 44.5. Ansible Playbook を使用して IdM ホストグループにメンバーマネージャーを存在させる手順 44.6. Ansible Playbook を使用して IdM ホストグループにホストを存在させないようにする方法 44.7. Ansible Playbook を使用して IdM ホストグループに、ネスト化されたホストグループを存在させないようにする方法 44.8. Ansible Playbook を使用して IdM ホストグループを存在させないようにする方法 44.9. Ansible Playbook を使用して IdM ホストグループからホストを存在させないようにする方法 45. ホストベースのアクセス制御ルールの設定 Expand section "45. ホストベースのアクセス制御ルールの設定" Collapse section "45. ホストベースのアクセス制御ルールの設定" 45.1. WebUI を使用した IdM ドメインでの HBAC ルールの設定 Expand section "45.1. WebUI を使用した IdM ドメインでの HBAC ルールの設定" Collapse section "45.1. WebUI を使用した IdM ドメインでの HBAC ルールの設定" 45.1.1. IdM WebUI での HBAC ルールの作成 45.1.2. IdM WebUI での HBAC ルールのテスト 45.1.3. IdM WebUI での HBAC ルールの無効化 45.2. CLI を使用した IdM ドメインでの HBAC ルールの設定 Expand section "45.2. CLI を使用した IdM ドメインでの HBAC ルールの設定" Collapse section "45.2. CLI を使用した IdM ドメインでの HBAC ルールの設定" 45.2.1. IdM CLI での HBAC ルールの作成 45.2.2. IdM CLI での HBAC ルールのテスト 45.2.3. IdM CLI での HBAC ルールの無効化 45.3. カスタム HBAC サービス用の HBAC サービスエントリーの追加 Expand section "45.3. カスタム HBAC サービス用の HBAC サービスエントリーの追加" Collapse section "45.3. カスタム HBAC サービス用の HBAC サービスエントリーの追加" 45.3.1. IdM WebUI でのカスタム HBAC サービス用の HBAC サービスエントリーの追加 45.3.2. IdM CLI でのカスタム HBAC サービスの HBAC サービスエントリーの追加 45.4. HBAC サービスグループの追加 Expand section "45.4. HBAC サービスグループの追加" Collapse section "45.4. HBAC サービスグループの追加" 45.4.1. IdM WebUI での HBAC サービスグループの追加 45.4.2. IdM CLI での HBAC サービスグループの追加 46. Ansible Playbook を使用して IdM にホストベースのアクセス制御ルールを存在させる手順 Expand section "46. Ansible Playbook を使用して IdM にホストベースのアクセス制御ルールを存在させる手順" Collapse section "46. Ansible Playbook を使用して IdM にホストベースのアクセス制御ルールを存在させる手順" 46.1. IdM のホストベースのアクセス制御ルール 46.2. Ansible Playbook を使用して IdM に HBAC ルールを存在させる手順 47. ユーザーとホストの SSH 公開鍵の管理 Expand section "47. ユーザーとホストの SSH 公開鍵の管理" Collapse section "47. ユーザーとホストの SSH 公開鍵の管理" 47.1. SSH 鍵の形式 47.2. IdM と OpenSSH 47.3. SSH 鍵の生成 47.4. ホストの SSH 公開鍵の管理 Expand section "47.4. ホストの SSH 公開鍵の管理" Collapse section "47.4. ホストの SSH 公開鍵の管理" 47.4.1. IdM Web UI を使用したホストの SSH 鍵のアップロード 47.4.2. IdM CLI を使用したホストの SSH 鍵のアップロード 47.4.3. IdM Web UI を使用したホストの SSH 鍵の削除 47.4.4. IdM CLI を使用したホストの SSH 鍵の削除 47.5. ユーザーの SSH 公開鍵の管理 Expand section "47.5. ユーザーの SSH 公開鍵の管理" Collapse section "47.5. ユーザーの SSH 公開鍵の管理" 47.5.1. IdM Web UI を使用したユーザーの SSH 鍵のアップロード 47.5.2. IdM CLI を使用したユーザーの SSH 鍵のアップロード 47.5.3. IdM Web UI を使用したユーザーの SSH 鍵の削除 47.5.4. IdM CLI を使用したユーザーの SSH 鍵の削除 48. ドメイン解決順序を設定して AD ユーザーの短縮名を解決する手順 Expand section "48. ドメイン解決順序を設定して AD ユーザーの短縮名を解決する手順" Collapse section "48. ドメイン解決順序を設定して AD ユーザーの短縮名を解決する手順" 48.1. ドメイン解決順序の仕組み 48.2. IdM サーバーでのグローバルドメイン解決順序設定 48.3. IdM サーバーの ID ビューのドメイン解決順序設定 48.4. IdM クライアントの SSSD でのドメイン解決順序設定 48.5. 関連情報 49. IdM での AD ユーザープリンシパル名を使用した認証の有効化 Expand section "49. IdM での AD ユーザープリンシパル名を使用した認証の有効化" Collapse section "49. IdM での AD ユーザープリンシパル名を使用した認証の有効化" 49.1. IdM で信頼される AD フォレストのユーザープリンシパル名 49.2. AD UPN が IdM で最新であることを確認する手順 49.3. AD UPN 認証問題のトラブルシューティングデータの収集 50. IdM を管理する AD ユーザーの有効化 Expand section "50. IdM を管理する AD ユーザーの有効化" Collapse section "50. IdM を管理する AD ユーザーの有効化" 50.1. AD ユーザーの ID のオーバーライド 50.2. IdM を管理する AD ユーザーを有効にする ID オーバーライドの使用 50.3. Ansible を使用して AD ユーザーが IdM を管理できるようにする手順 50.4. AD ユーザーが IdM CLI で正しいコマンドを実行できることの確認 51. 外部 ID プロバイダーを使用した IdM に対する認証 Expand section "51. 外部 ID プロバイダーを使用した IdM に対する認証" Collapse section "51. 外部 ID プロバイダーを使用した IdM に対する認証" 51.1. IdM を外部 IdP に接続する利点 Expand section "51.1. IdM を外部 IdP に接続する利点" Collapse section "51.1. IdM を外部 IdP に接続する利点" 51.1.1. IdM が外部 IdP を介してログインを組み込む方法 51.2. 外部 ID プロバイダーへの参照の作成 51.3. 外部 IdP への参照の管理 51.4. 外部 IdP 経由での IdM ユーザーの認証を有効にする方法 51.5. IdP ユーザーとして IdM チケット認可チケットを取得する方法 51.6. IdP ユーザーとして SSH 経由で IdM クライアントにログインする方法 51.7. 外部 ID プロバイダーのテンプレートリスト 法律上の通知 Settings Close Language: 한국어 English 日本語 简体中文 Language: 한국어 English 日本語 简体中文 Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 한국어 English 日本語 简体中文 Language: 한국어 English 日本語 简体中文 Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF 4.6. 関連情報 /usr/share/doc/ansible-freeipa/ ディレクトリーの README-user.md Markdown ファイルを参照してください。 /usr/share/doc/ansible-freeipa/playbooks/user ディレクトリーのサンプルの Ansible Playbook を参照してください。 Previous Next