Jump To Close Expand all Collapse all Table of contents スマートカード認証の管理 多様性を受け入れるオープンソースの強化 Red Hat ドキュメントへのフィードバック (英語のみ) 1. スマートカード認証について Expand section "1. スマートカード認証について" Collapse section "1. スマートカード認証について" 1.1. スマートカードとは 1.2. スマートカード認証とは Expand section "1.2. スマートカード認証とは" Collapse section "1.2. スマートカード認証とは" 1.2.1. IdM でのスマートカード認証の例 Expand section "1.2.1. IdM でのスマートカード認証の例" Collapse section "1.2.1. IdM でのスマートカード認証の例" 1.2.1.1. スマートカードを使用してシステムにログインする 1.2.1.2. ロックを解除して GDM にログインする 1.3. RHEL のスマートカード認証オプション 1.4. スマートカードとその内容を管理するためのツール 1.5. 証明書とスマートカード認証 1.6. IdM でのスマートカード認証に必要な手順 1.7. Active Directory によって発行された証明書を使用したスマートカード認証に必要な手順 2. スマートカード認証用の Identity Management の設定 Expand section "2. スマートカード認証用の Identity Management の設定" Collapse section "2. スマートカード認証用の Identity Management の設定" 2.1. スマートカード認証用の IdM サーバーの設定 2.2. Ansible を使用したスマートカード認証用の IdM サーバー設定 2.3. スマートカード認証用の IdM クライアントの設定 2.4. Ansible を使用したスマートカード認証用の IdM クライアント設定 2.5. IdM Web UI のユーザーエントリーへの証明書の追加 2.6. IdM CLI でユーザーエントリーへの証明書の追加 2.7. スマートカードを管理および使用するツールのインストール 2.8. スマートカードを準備し、証明書と鍵をスマートカードにアップロードする 2.9. スマートカードを使用して IdM へのログイン 2.10. IdM クライアントでスマートカード認証を使用して GDM にログインする 2.11. su コマンドでのスマートカード認証の使用 3. IdM でスマートカード認証用に ADCS が発行した証明書の設定 Expand section "3. IdM でスマートカード認証用に ADCS が発行した証明書の設定" Collapse section "3. IdM でスマートカード認証用に ADCS が発行した証明書の設定" 3.1. 信頼の設定と証明書の使用に必要な Windows Server 設定 3.2. sftp を使用して Active Directory から証明書のコピー 3.3. ADCS 証明書を使用したスマートカード認証用の IdM サーバーおよびクライアントの設定 3.4. PFX ファイルの変換 3.5. スマートカードを管理および使用するツールのインストール 3.6. スマートカードを準備し、証明書と鍵をスマートカードにアップロードする 3.7. sssd.conf でタイムアウトの設定 3.8. スマートカード認証用の証明書マッピングルールの作成 4. スマートカードにおける認証を設定するための証明書マッピングルール Expand section "4. スマートカードにおける認証を設定するための証明書マッピングルール" Collapse section "4. スマートカードにおける認証を設定するための証明書マッピングルール" 4.1. Active Directory ドメインとの信頼に対する証明書マッピングルール 4.2. IdM における ID マッピングルールのコンポーネント 4.3. マッチングルールで使用する証明書から発行者の取得 4.4. 関連情報 5. 集中管理ユーザー向けに Web コンソールを使用したスマートカード認証の設定 Expand section "5. 集中管理ユーザー向けに Web コンソールを使用したスマートカード認証の設定" Collapse section "5. 集中管理ユーザー向けに Web コンソールを使用したスマートカード認証の設定" 5.1. 集中管理ユーザーのスマートカード認証 5.2. スマートカードを管理および使用するツールのインストール 5.3. スマートカードを準備し、証明書と鍵をスマートカードにアップロードする 5.4. Web コンソールのスマートカード認証の有効化 5.5. スマートカードを使用して Web コンソールへのログイン 5.6. DoS 攻撃を防ぐためのユーザーセッションおよびメモリーの制限 5.7. 関連情報 6. ローカル証明書を使用したスマートカード認証の設定 Expand section "6. ローカル証明書を使用したスマートカード認証の設定" Collapse section "6. ローカル証明書を使用したスマートカード認証の設定" 6.1. ローカル証明書の作成 6.2. SSSD ディレクトリーへの証明書のコピー 6.3. スマートカードを管理および使用するツールのインストール 6.4. スマートカードを準備し、証明書と鍵をスマートカードにアップロードする 6.5. スマートカード認証で SSH アクセスの設定 7. authselect を使用したスマートカード認証の設定 Expand section "7. authselect を使用したスマートカード認証の設定" Collapse section "7. authselect を使用したスマートカード認証の設定" 7.1. スマートカードの対象となる証明書 7.2. スマートカード認証とパスワード認証の両方を有効にするようにシステムを設定する 7.3. スマートカード認証を適用するようにシステムを設定する 7.4. 削除時にロックを使用したスマートカード認証の設定 8. スマートカードを使用した sudo のリモート認証 Expand section "8. スマートカードを使用した sudo のリモート認証" Collapse section "8. スマートカードを使用した sudo のリモート認証" 8.1. IdM での sudo ルールの作成 8.2. sudo 用の PAM モジュールの設定 8.3. スマートカードを使用した sudo へのリモート接続 9. スマートカードによる認証のトラブルシューティング Expand section "9. スマートカードによる認証のトラブルシューティング" Collapse section "9. スマートカードによる認証のトラブルシューティング" 9.1. システムでのスマートカードアクセスのテスト 9.2. SSSD を使用したスマートカード認証のトラブルシューティング 9.3. IdM Kerberos KDC が PKINIT を使用でき、CA 証明書が正しく配置されていることの確認 9.4. SSSD タイムアウトの増加 9.5. 証明書マッピングとマッチングルールのトラブルシューティング Expand section "9.5. 証明書マッピングとマッチングルールのトラブルシューティング" Collapse section "9.5. 証明書マッピングとマッチングルールのトラブルシューティング" 9.5.1. 証明書がユーザーにどのようにマッピングされているかを確認する 9.5.2. スマートカード証明書に関連付けられたユーザーの確認 法律上の通知 Settings Close Language: 简体中文 한국어 日本語 English Language: 简体中文 한국어 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 简体中文 한국어 日本語 English Language: 简体中文 한국어 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF 5.7. 関連情報 Configuring Identity Management for smart card authentication. Configuring certificates issued by ADCS for smart card authentication in IdM. ローカル証明書のスマートカードへの設定およびインポート Previous Next