第18章 デスクトップ環境でユーザーの認証
以下の操作を実行できます。
- GNOME でエンタープライズログインオプションの設定
- スマートカード認証の有効化
- 指紋認証の有効化
18.1. GNOME での認証にエンタープライズの認証情報を使用
エンタープライズドメインの認証情報を使用して、システムにアクセスできます。本セクションでは、GNOME でエンタープライズ認証情報を使用してログインし、GNOME のようこそ画面でエンタープライズ認証情報を設定し、GNOME でエンタープライズ認証情報で認証されたユーザーを追加する方法を説明します。
18.1.1. GNOME でエンタープライズ認証情報でログイン
ネットワークに Active Directory または Identity Management ドメインがあり、ドメインアカウントがある場合は、ドメインの認証情報を使用して GNOME にログインできます。
前提条件
システムが、エンタープライズドメインアカウントを使用するように設定されている。
詳細は、Web コンソールを使用した RHEL 8 システムの IdM ドメインへの参加 を参照してください。
手順
ログイン時に、ドメインのユーザー名、@ 記号、ドメイン名の順に入力します。
たとえば、ドメイン名が example.com で、ユーザー名が User の場合は、次のコマンドを実行します。
User@example.com
注記マシンがドメインアカウントに対してすでに設定されている場合は、ログイン形式について説明する便利なヒントが表示されるはずです。
18.1.2. GNOME のようこそ画面でエンタープライズ認証情報の設定
GNOME 初期セットアップ プログラムに属するようこそ画面を使用してエンタープライズ認証情報にワークステーションを設定するには、以下の手順を実行します。
初期設定は、新しいユーザーを作成し、そのアカウントの初回ログイン時にのみ実行されます。
手順
- ログインのようこそ画面で、Use Enterprise Login を選択します。
- Domain フィールドにドメイン名を入力します。
- ドメインアカウントのユーザー名とパスワードを入力します。
- 次へ をクリックします。
- ドメインの設定に応じて、ポップアップにドメイン管理者の認証情報のプロンプトが出されます。
18.1.3. GNOME でエンタープライズ認証情報を使用した認証ユーザーの追加
この手順では、GNOME Settings アプリケーションで新規ユーザーを作成する方法を説明します。ユーザーは、企業の認証情報を使用して認証されます。
前提条件
- GNOME のようこそ画面でエンタープライズ認証情報を設定している。詳細は、GNOME ようこそ画面でエンタープライズ認証情報を設定 を参照してください。
手順
- Settings ウィンドウを開きます。画面右上にあるアイコンをクリックします。
- 項目のリストから、Details > Users を選択します。
- Unlock をクリックし、管理者のパスワードを入力します。
- Add user… をクリックします。
- Enterprise Login をクリックします。
- 企業アカウントの Domain、Username、および Password フィールドに入力します。
- Add をクリックします。
- ドメインの設定に応じて、ポップアップにドメイン管理者の認証情報のプロンプトが出されます。
18.1.4. GNOME でのエンタープライズログインのトラブルシューティング
realm ユーティリティーとそのサブコマンドを使用して、エンタープライズログイン設定のトラブルシューティングを行うことができます。
手順
マシンがエンタープライズログイン用に設定されているかどうかを確認するには、以下のコマンドを実行します。
$ realm list
ネットワーク管理者は、kickstart realm join
コマンドを使用するか、スクリプトから自動化された方法で レルム結合
を実行することにより、ワークステーションを設定して関連ドメインに事前結合できます。
関連情報
-
realm
の man ページ