6.2. SSSD ディレクトリーへの証明書のコピー
GNOME Desktop Manager (GDM) には SSSD が必要です。GDM を使用する場合は、/etc/sssd/pki ディレクトリーに PEM 証明書をコピーする必要があります。
前提条件
- ローカル CA の認証局および証明書が生成されている。
手順
システムに SSSD がインストールされていることを確認します。
# rpm -q sssd sssd-2.0.0.43.el8_0.3.x86_64
/etc/sssd/pkiディレクトリーを作成します。# file /etc/sssd/pki /etc/sssd/pki/: directory
rootCA.crtを PEM ファイルとして/etc/sssd/pki/ディレクトリーにコピーします。# cp /tmp/ca/rootCA.crt /etc/sssd/pki/sssd_auth_ca_db.pem
これで、認証局と証明書が生成され、/etc/sssd/pki ディレクトリーに保存されました。
注記
別のアプリケーションで認証局の証明書を共有する場合は、sssd.conf の場所を変更してください。
-
SSSD PAM レスポンダー:
[pam]セクションのpam_cert_db_path -
SSSD ssh レスポンダー:
[ssh]セクションのca_db
詳細は、man ページの sssd.conf を参照してください。
Red Hat では、デフォルトのパスを維持して、SSSD に専用の認証局証明書ファイルを使用し、認証に信頼されている認証局のみをここに登録するようにすることを推奨します。
