Menu Close
Settings Close

Language and Page Formatting Options

第18章 デスクトップ環境でユーザーの認証

以下の操作を実行できます。

  • GNOME でエンタープライズログインオプションの設定
  • スマートカード認証の有効化
  • 指紋認証の有効化

18.1. GNOME での認証にエンタープライズの認証情報を使用

エンタープライズドメインの認証情報を使用して、システムにアクセスできます。本セクションでは、GNOME でエンタープライズ認証情報を使用してログインし、GNOME のようこそ画面でエンタープライズ認証情報を設定し、GNOME でエンタープライズ認証情報で認証されたユーザーを追加する方法を説明します。

18.1.1. GNOME でエンタープライズ認証情報でログイン

ネットワークに Active Directory または Identity Management ドメインがあり、ドメインアカウントがある場合は、ドメインの認証情報を使用して GNOME にログインできます。

前提条件

手順

  • ログイン時に、ドメインのユーザー名、@ 記号、ドメイン名の順に入力します。

    たとえば、ドメイン名が example.com で、ユーザー名が User の場合は、次のコマンドを実行します。

    User@example.com
    注記

    マシンがドメインアカウントに対してすでに設定されている場合は、ログイン形式について説明する便利なヒントが表示されるはずです。

18.1.2. GNOME のようこそ画面でエンタープライズ認証情報の設定

GNOME 初期セットアップ プログラムに属するようこそ画面を使用してエンタープライズ認証情報にワークステーションを設定するには、以下の手順を実行します。

初期設定は、新しいユーザーを作成し、そのアカウントの初回ログイン時にのみ実行されます。

手順

  1. ログインのようこそ画面で、Use Enterprise Login を選択します。
  2. Domain フィールドにドメイン名を入力します。
  3. ドメインアカウントのユーザー名とパスワードを入力します。
  4. 次へ をクリックします。
  5. ドメインの設定に応じて、ポップアップにドメイン管理者の認証情報のプロンプトが出されます。

18.1.3. GNOME でエンタープライズ認証情報を使用した認証ユーザーの追加

この手順では、GNOME Settings アプリケーションで新規ユーザーを作成する方法を説明します。ユーザーは、企業の認証情報を使用して認証されます。

前提条件

手順

  1. Settings ウィンドウを開きます。画面右上にあるアイコンをクリックします。
  2. 項目の一覧から、Details > Users を選択します。
  3. Unlock をクリックし、管理者のパスワードを入力します。
  4. Add user…​ をクリックします。
  5. Enterprise Login をクリックします。
  6. 企業アカウントの DomainUsername、および Password フィールドに入力します。
  7. Add をクリックします。
  8. ドメインの設定に応じて、ポップアップにドメイン管理者の認証情報のプロンプトが出されます。

18.1.4. GNOME でのエンタープライズログインのトラブルシューティング

realm ユーティリティーとそのサブコマンドを使用して、エンタープライズログイン設定のトラブルシューティングを行うことができます。

手順

  • マシンがエンタープライズログイン用に設定されているかどうかを確認するには、以下のコマンドを実行します。

    $ realm list
注記

ネットワーク管理者は、kickstart realm join コマンドを使用するか、スクリプトから自動化された方法で レルム結合 を実行することにより、ワークステーションを構成して関連ドメインに事前結合できます。

関連情報

  • realm の man ページ