Jump To Close Expand all Collapse all Table of contents IdM ユーザー、グループ、ホスト、およびアクセス制御ルールの管理 多様性を受け入れるオープンソースの強化 Red Hat ドキュメントへのフィードバック (英語のみ) 1. IdM コマンドラインユーティリティーの概要 Expand section "1. IdM コマンドラインユーティリティーの概要" Collapse section "1. IdM コマンドラインユーティリティーの概要" 1.1. IPA コマンドラインインターフェイスとは 1.2. IPA のヘルプとは 1.3. IPA ヘルプトピックの使用 1.4. IPA help コマンドの使用 1.5. IPA コマンドの構造 1.6. IPA コマンドを使用した IdM へのユーザーアカウントの追加 1.7. IPA コマンドで IdM のユーザーアカウントの変更 1.8. IdM ユーティリティーに値をリスト形式で提供する方法 1.9. IdM ユーティリティーで特殊文字を使用する方法 2. コマンドラインでユーザーアカウントの管理 Expand section "2. コマンドラインでユーザーアカウントの管理" Collapse section "2. コマンドラインでユーザーアカウントの管理" 2.1. ユーザーのライフサイクル 2.2. コマンドラインを使用したユーザーの追加 2.3. コマンドラインでユーザーのアクティベート 2.4. コマンドラインでユーザーの保存 2.5. コマンドラインを使用したユーザーの削除 2.6. コマンドラインでユーザーの復元 3. IdM Web UI でユーザーアカウントの管理 Expand section "3. IdM Web UI でユーザーアカウントの管理" Collapse section "3. IdM Web UI でユーザーアカウントの管理" 3.1. ユーザーのライフサイクル 3.2. Web UI でユーザーの追加 3.3. IdM Web UI でステージユーザーのアクティベート 3.4. Web UI でのユーザーアカウントの無効化 3.5. Web UI でユーザーアカウントの有効化 3.6. IdM Web UI でアクティブなユーザーの保存 3.7. IdM Web UI でユーザーの復元 3.8. IdM Web UI でユーザーの削除 4. Ansible Playbook を使用したユーザーアカウントの管理 Expand section "4. Ansible Playbook を使用したユーザーアカウントの管理" Collapse section "4. Ansible Playbook を使用したユーザーアカウントの管理" 4.1. ユーザーのライフサイクル 4.2. Ansible Playbook を使用して IdM ユーザーを存在させる手順 4.3. Ansible Playbook を使用して IdM ユーザーを複数存在させる手順 4.4. Ansible Playbook を使用して JSON ファイルに指定してある複数の IdM ユーザーを存在させる手順 4.5. Ansible Playbook を使用してユーザーが存在しないことを確認する手順 4.6. 関連情報 5. IdM でのユーザーパスワードの管理 Expand section "5. IdM でのユーザーパスワードの管理" Collapse section "5. IdM でのユーザーパスワードの管理" 5.1. IdM ユーザーパスワードは誰がどのように変更するのか 5.2. IdM Web UI でのユーザーパスワードの変更 5.3. IdM Web UI での別のユーザーのパスワードのリセット 5.4. Directory Manager ユーザーパスワードのリセット 5.5. IdM CLI でのユーザーパスワードの変更または別のユーザーのパスワードのリセット 5.6. 次回のログイン時にパスワード変更を求められることなく、IdM でパスワードリセットを有効にする 5.7. IdM ユーザーのアカウントがロックされているかどうかの確認 5.8. IIdM でのパスワード失敗後のユーザーアカウントのロック解除 5.9. IdM のユーザーに対する、最後に成功した Kerberos 認証の追跡の有効化 6. IdM パスワードポリシーの定義 Expand section "6. IdM パスワードポリシーの定義" Collapse section "6. IdM パスワードポリシーの定義" 6.1. パスワードポリシーとは 6.2. IdM のパスワードポリシー 6.3. Ansible Playbook を使用して IdM にパスワードポリシーを存在させる手順 6.4. IdM での追加のパスワードポリシーオプション 6.5. IdM グループへの追加のパスワードポリシーオプションの適用 6.6. Ansible Playbook を使用して追加のパスワードポリシーオプションを IdM グループに適用する 7. パスワード失効に関する通知の管理 Expand section "7. パスワード失効に関する通知の管理" Collapse section "7. パスワード失効に関する通知の管理" 7.1. Expiring Password Notification (EPN) ツールの概要 7.2. Expiring Password Notification ツールのインストール 7.3. EPN ツールを実行してパスワードが失効するユーザーへのメール送信 7.4. ipa-epn.timer を有効にして、パスワードが失効する全ユーザーへのメールの送信 7.5. Expiring Password Notification (EPN) のメールテンプレートの変更 8. IdM クライアントの IdM ユーザーへの sudo アクセスの許可 Expand section "8. IdM クライアントの IdM ユーザーへの sudo アクセスの許可" Collapse section "8. IdM クライアントの IdM ユーザーへの sudo アクセスの許可" 8.1. IdM クライアントの sudo アクセス 8.2. CLI での IdM クライアントの IdM ユーザーへの sudo アクセス許可 8.3. AD での IdM クライアントの IdM ユーザーへの sudo アクセス許可 8.4. IdM Web UI を使用した IdM クライアントでの IdM ユーザーへの sudo アクセス権の付与 8.5. IdM クライアントでサービスアカウントとしてコマンドを実行する CLI での sudo ルールの作成 8.6. IdM クライアントでサービスアカウントとしてコマンドを実行する IdM WebUI での sudo ルールの作成 8.7. IdM クライアントでの sudo の GSSAPI 認証の有効化 8.8. IdM クライアントでの GSSAPI 認証の有効化および sudo の Kerberos 認証インジケーターの有効化 8.9. PAM サービスの GSSAPI 認証を制御する SSSD オプション 8.10. sudo の GSSAPI 認証のトラブルシューティング 8.11. Ansible Playbook を使用して IdM クライアントでの IdM ユーザーの sudo アクセスを確認する 9. ldapmodify を使用した IdM ユーザーの外部管理 Expand section "9. ldapmodify を使用した IdM ユーザーの外部管理" Collapse section "9. ldapmodify を使用した IdM ユーザーの外部管理" 9.1. IdM ユーザーアカウントを外部で管理するためのテンプレート 9.2. IdM グループアカウントを外部で管理するためのテンプレート 9.3. ldapmodify コマンドの対話的な使用 9.4. ldapmodify での IdM ユーザーの保存 10. ldapsearch コマンドを使用した IdM エントリーの検索 Expand section "10. ldapsearch コマンドを使用した IdM エントリーの検索" Collapse section "10. ldapsearch コマンドを使用した IdM エントリーの検索" 10.1. ldapsearch コマンドの使用 10.2. ldapsearch フィルターの使用 11. ユーザーの外部プロビジョニングのための IdM 設定 Expand section "11. ユーザーの外部プロビジョニングのための IdM 設定" Collapse section "11. ユーザーの外部プロビジョニングのための IdM 設定" 11.1. ステージユーザーアカウントの自動アクティベーションに向けた IdM アカウントの準備 11.2. IdM ステージユーザーアカウントの自動アクティベーションの設定 11.3. LDIF ファイルで定義されている IdM ステージユーザーの追加 11.4. ldapmodify を使用した CLI からの IdM ステージユーザーの直接追加 11.5. 関連情報 12. ユーザー、ホスト、およびサービス用の Kerberos プリンシパルエイリアスの管理 Expand section "12. ユーザー、ホスト、およびサービス用の Kerberos プリンシパルエイリアスの管理" Collapse section "12. ユーザー、ホスト、およびサービス用の Kerberos プリンシパルエイリアスの管理" 12.1. Kerberos プリンシパルエイリアスの追加 12.2. Kerberos プリンシパルエイリアスの削除 12.3. Kerberos エンタープライズプリンシパルエイリアスの追加 12.4. Kerberos エンタープライズプリンシパルエイリアスの削除 13. PAC 情報による Kerberos セキュリティーの強化 Expand section "13. PAC 情報による Kerberos セキュリティーの強化" Collapse section "13. PAC 情報による Kerberos セキュリティーの強化" 13.1. IdM での特権属性証明書 (PAC) の使用 13.2. IdM でのセキュリティー識別子 (SID) の有効化 14. Kerberos チケットポリシーの管理 Expand section "14. Kerberos チケットポリシーの管理" Collapse section "14. Kerberos チケットポリシーの管理" 14.1. IdM KDC のロール 14.2. IdM Kerberos チケットポリシータイプ 14.3. Kerberos 認証インジケーター 14.4. IdM サービスの認証インジケーターの有効化 Expand section "14.4. IdM サービスの認証インジケーターの有効化" Collapse section "14.4. IdM サービスの認証インジケーターの有効化" 14.4.1. IdM サービスエントリーおよびその Kerberos キータブの作成 14.4.2. IdM CLI を使用した IdM サービスへの認証インジケーターの関連付け 14.4.3. IdM Web UI を使用した IdM サービスへの認証インジケーターの関連付け 14.4.4. IdM サービスの Kerberos サービスチケットの取得 14.4.5. 関連情報 14.5. グローバルチケットライフサイクルポリシーの設定 14.6. 認証インジケーターごとのグローバルチケットポリシーの設定 14.7. ユーザーのデフォルトチケットポリシーの設定 14.8. ユーザーの個別認証インジケーターチケットポリシーの設定 14.9. krbtpolicy-mod コマンドの認証インジケーターオプション 15. IdM の Kerberos PKINIT 認証 Expand section "15. IdM の Kerberos PKINIT 認証" Collapse section "15. IdM の Kerberos PKINIT 認証" 15.1. デフォルトの PKINIT 設定 15.2. 現在の PKINIT 設定の表示 15.3. IdM での PKINIT の設定 15.4. 関連情報 16. IdM Kerberos キータブファイルの維持 Expand section "16. IdM Kerberos キータブファイルの維持" Collapse section "16. IdM Kerberos キータブファイルの維持" 16.1. Identity Management が Kerberos キータブファイルを使用する方法 16.2. Kerberos キータブファイルが IdM データベースと同期していることの確認 16.3. IdM Kerberos キータブファイルとその内容のリスト 16.4. IdM マスターキーの暗号化タイプの表示 17. IdM 環境でパスキー認証の有効化 Expand section "17. IdM 環境でパスキー認証の有効化" Collapse section "17. IdM 環境でパスキー認証の有効化" 17.1. 前提条件 17.2. パスキーデバイスの登録 17.3. 認証ポリシー 18. IdM での KDC プロキシーの使用 Expand section "18. IdM での KDC プロキシーの使用" Collapse section "18. IdM での KDC プロキシーの使用" 18.1. KKDCP を使用するための IdM クライアントの設定 18.2. IdM サーバーで KKDCP が有効になっていることの確認 18.3. IdM サーバーでの KDCP の無効化 18.4. IdM サーバーでの KDCP の再有効化 18.5. KKDCP サーバー I の設定 18.6. KKDCP サーバー II の設定 19. CLI を使用した IdM でのセルフサービスルールの管理 Expand section "19. CLI を使用した IdM でのセルフサービスルールの管理" Collapse section "19. CLI を使用した IdM でのセルフサービスルールの管理" 19.1. IdM でのセルフサービスアクセス制御 19.2. CLI を使用したセルフサービスルールの作成 19.3. CLI を使用したセルフサービスルールの編集 19.4. CLI を使用したセルフサービスルールの削除 20. IdM Web UI を使用したセルフサービスルールの管理 Expand section "20. IdM Web UI を使用したセルフサービスルールの管理" Collapse section "20. IdM Web UI を使用したセルフサービスルールの管理" 20.1. IdM でのセルフサービスアクセス制御 20.2. IdM Web UI を使用したセルフサービスルールの作成 20.3. IdM Web UI を使用したセルフサービスルールの編集 20.4. IdM Web UI を使用したセルフサービスルールの削除 21. Ansible Playbook を使用した IdM でのセルフサービスルールの管理 Expand section "21. Ansible Playbook を使用した IdM でのセルフサービスルールの管理" Collapse section "21. Ansible Playbook を使用した IdM でのセルフサービスルールの管理" 21.1. IdM でのセルフサービスアクセス制御 21.2. Ansible を使用してセルフサービスルールを存在させる手順 21.3. Ansible を使用してセルフサービスルールがないことを確認する手順 21.4. Ansible を使用してセルフサービスルールに固有の属性を含める手順 21.5. Ansible を使用してセルフサービスルールに固有の属性を含めいないようにする手順 22. IdM CLI でのユーザーグループの管理 Expand section "22. IdM CLI でのユーザーグループの管理" Collapse section "22. IdM CLI でのユーザーグループの管理" 22.1. IdM のさまざまなグループタイプ 22.2. 直接および間接のグループメンバー 22.3. IdM CLI を使用したユーザーグループの追加 22.4. IdM CLI を使用したユーザーグループの検索 22.5. IdM CLI を使用したユーザーグループの削除 22.6. IdM CLI でユーザーグループにメンバーの追加 22.7. ユーザープライベートグループなしでユーザーの追加 Expand section "22.7. ユーザープライベートグループなしでユーザーの追加" Collapse section "22.7. ユーザープライベートグループなしでユーザーの追加" 22.7.1. ユーザープライベートグループのないユーザー 22.7.2. プライベートグループがグローバルに有効になっている場合にユーザープライベートグループのないユーザーを追加 22.7.3. すべてのユーザーに対してユーザープライベートグループをグローバルに無効にする 22.7.4. ユーザープライベートグループがグローバルで無効になっている場合のユーザーの追加 22.8. IdM CLI を使用して IdM ユーザーグループにメンバーマネージャーとしてユーザーまたはグループを追加する手順 22.9. IdM CLI を使用したグループメンバーの表示 22.10. IdM CLI を使用してユーザーグループからメンバーを削除 22.11. IdM CLI を使用してユーザーまたはグループを IdM ユーザーグループのメンバーマネージャーから取り消す手順 22.12. IdM でのローカルグループとリモートグループのグループマージの有効化 22.13. Ansible を使用した IdM クライアントのローカルサウンドカードへのユーザー ID オーバーライドアクセスを許可する 23. IdM Weg UI でのユーザーグループの管理 Expand section "23. IdM Weg UI でのユーザーグループの管理" Collapse section "23. IdM Weg UI でのユーザーグループの管理" 23.1. IdM のさまざまなグループタイプ 23.2. 直接および間接のグループメンバー 23.3. IdM Web UI を使用したユーザーグループの追加 23.4. IdM Web UI を使用したユーザーグループの削除 23.5. IdM Web UI でユーザーグループにメンバーの追加 23.6. Web UI を使用して IdM ユーザーグループにメンバーマネージャーとしてユーザーまたはグループを追加する手順 23.7. IdM Web UI を使用したグループメンバーの表示 23.8. IdM Web UI を使用してユーザーグループからメンバーの削除 23.9. Web UI を使用してユーザーまたはグループを IdM ユーザーグループのメンバーマネージャーから取り消す手順 24. Ansible Playbook を使用したユーザーグループの管理 Expand section "24. Ansible Playbook を使用したユーザーグループの管理" Collapse section "24. Ansible Playbook を使用したユーザーグループの管理" 24.1. IdM のさまざまなグループタイプ 24.2. 直接および間接のグループメンバー 24.3. Ansible Playbook を使用して IdM グループおよびグループメンバーの存在を確認する 24.4. Ansible を使用して単一のタスクで複数の IdM グループを追加する 24.5. Ansible を使用して AD ユーザーが IdM を管理できるようにする手順 24.6. Ansible Playbook を使用して IdM ユーザーグループにメンバーマネージャーを存在させる手順 24.7. Ansible Playbook を使用して IdM ユーザーグループにメンバーマネージャーを存在させないようにする手順 25. IdM CLI を使用したグループメンバーシップの自動化 Expand section "25. IdM CLI を使用したグループメンバーシップの自動化" Collapse section "25. IdM CLI を使用したグループメンバーシップの自動化" 25.1. 自動グループメンバーシップの利点 25.2. automember ルール 25.3. IdM CLI を使用した automember ルールの追加 25.4. IdM CLI を使用した automember ルールへの条件追加 25.5. IdM CLI を使用した既存の automember ルールの表示 25.6. IdM CLI を使用した automember ルールの削除 25.7. IdM CLI を使用した automember ルールからの条件削除 25.8. IdM CLI を使用した automember ルールの既存のエントリーへの適用 25.9. デフォルトの automember グループの設定 26. IdM Web UI を使用したグループメンバーシップの自動化 Expand section "26. IdM Web UI を使用したグループメンバーシップの自動化" Collapse section "26. IdM Web UI を使用したグループメンバーシップの自動化" 26.1. 自動グループメンバーシップの利点 26.2. automember ルール 26.3. IdM Web UI を使用した automember ルールの追加 26.4. IdM Web UI を使用した automember ルールへの条件の追加 26.5. IdM Web UI を使用した既存の automember ルールおよび条件の表示 26.6. IdM Web UI を使用した automember ルールの削除 26.7. IdM Web UI を使用した automember ルールからの条件削除 26.8. IdM Web UI を使用した automember ルールの既存エントリーへの適用 Expand section "26.8. IdM Web UI を使用した automember ルールの既存エントリーへの適用" Collapse section "26.8. IdM Web UI を使用した automember ルールの既存エントリーへの適用" 26.8.1. 全ユーザーまたは全ホストの自動メンバーシップの再構築 26.8.2. ユーザーまたはホスト 1 つに対する自動メンバーシップの再構築 26.9. IdM Web UI を使用したデフォルトのユーザーグループの設定 26.10. IdM Web UI を使用したデフォルトのホストグループの設定 27. Ansible を使用した IdM のグループメンバーシップの自動化 Expand section "27. Ansible を使用した IdM のグループメンバーシップの自動化" Collapse section "27. Ansible を使用した IdM のグループメンバーシップの自動化" 27.1. IdM 管理用の Ansible コントロールノードの準備 27.2. Ansible を使用した IdM ユーザーグループの automember ルールが存在することの確認 27.3. Ansible を使用した、IdM ユーザーグループの automember ルールに指定した条件が存在することの確認 27.4. Ansible を使用した IdM ユーザーグループの automember ルールに条件がないことの確認 27.5. Ansible を使用した IdM ユーザーグループの automember ルールがないことの確認 27.6. Ansible を使用した IdM ホストグループの automember ルールに条件が存在することの確認 27.7. 関連情報 28. IdM CLI を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順 Expand section "28. IdM CLI を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順" Collapse section "28. IdM CLI を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順" 28.1. 委譲ルール 28.2. IdM CLI を使用した委譲ルールの作成 28.3. IdM CLI を使用した既存の委譲ルールの表示 28.4. IdM CLI を使用した委譲ルールの変更 28.5. IdM CLI を使用した委譲ルールの削除 29. Web UI を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順 Expand section "29. Web UI を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順" Collapse section "29. Web UI を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順" 29.1. 委譲ルール 29.2. IdM WebUI を使用した委譲ルールの作成 29.3. IdM WebUI を使用した既存の委譲ルールの表示 29.4. IdM WebUI を使用した委譲ルールの変更 29.5. IdM WebUI を使用した委譲ルールの削除 30. Ansible Playbook を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順 Expand section "30. Ansible Playbook を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順" Collapse section "30. Ansible Playbook を使用してユーザーグループにパーミッションを委譲してユーザーを管理する手順" 30.1. 委譲ルール 30.2. IdM の Ansible インベントリーファイルの作成 30.3. Ansible を使用して委譲ルールを存在させる手順 30.4. Ansible を使用して委譲ルールがないことを確認する手順 30.5. Ansible を使用して委譲ルールに特定の属性を含める手順 30.6. Ansible を使用して委譲ルールに特定の属性を含めないようにする手順 31. CLI で IdM でのロールベースのアクセス制御の管理 Expand section "31. CLI で IdM でのロールベースのアクセス制御の管理" Collapse section "31. CLI で IdM でのロールベースのアクセス制御の管理" 31.1. IdM のロールベースのアクセス制御 Expand section "31.1. IdM のロールベースのアクセス制御" Collapse section "31.1. IdM のロールベースのアクセス制御" 31.1.1. IdM のパーミッション 31.1.2. デフォルトの管理パーミッション 31.1.3. IdM の特権 31.1.4. IdM のロール 31.1.5. Identity Management で事前定義されたロール 31.2. CLI での IdM パーミッションの管理 31.3. 既存のパーミッションのコマンドオプション 31.4. CLI での IdM 権限の管理 31.5. 既存の特権のコマンドオプション 31.6. CLI での IdM ロールの管理 31.7. 既存ロールのコマンドオプション 32. IdM Web UI を使用したロールベースのアクセス制御の管理 Expand section "32. IdM Web UI を使用したロールベースのアクセス制御の管理" Collapse section "32. IdM Web UI を使用したロールベースのアクセス制御の管理" 32.1. IdM のロールベースのアクセス制御 Expand section "32.1. IdM のロールベースのアクセス制御" Collapse section "32.1. IdM のロールベースのアクセス制御" 32.1.1. IdM のパーミッション 32.1.2. デフォルトの管理パーミッション 32.1.3. IdM の特権 32.1.4. IdM のロール 32.1.5. Identity Management で事前定義されたロール 32.2. IdM Web UI でのパーミッションの管理 32.3. IdM WebUI での特権の管理 32.4. IdM Web UI でのロールの管理 33. Ansible Playbook を使用して IdM を管理する環境の準備 34. Ansible Playbook を使用した IdM でのロールベースアクセス制御の管理 Expand section "34. Ansible Playbook を使用した IdM でのロールベースアクセス制御の管理" Collapse section "34. Ansible Playbook を使用した IdM でのロールベースアクセス制御の管理" 34.1. IdM のパーミッション 34.2. デフォルトの管理パーミッション 34.3. IdM の特権 34.4. IdM のロール 34.5. Identity Management で事前定義されたロール 34.6. Ansible を使用して特権のある IdM RBAC ロールを存在させる手順 34.7. Ansible を使用して IdM RBAC ロールを設定しないようにする手順 34.8. Ansible を使用して、ユーザーグループに IdM RBAC ロールを割り当てる手順 34.9. Ansible を使用して特定のユーザーに IdM RBAC ロールが割り当てられないようにする手順 34.10. Ansible を使用してサービスを IdM RBAC ロールに所属させるように設定する手順 34.11. Ansible を使用してホストを IdM RBAC ロールに所属させるように設定する手順 34.12. Ansible を使用してホストグループを IdM RBAC ロールに所属させるように設定する手順 35. Ansible Playbook を使用した RBAC 権限の管理 Expand section "35. Ansible Playbook を使用した RBAC 権限の管理" Collapse section "35. Ansible Playbook を使用した RBAC 権限の管理" 35.1. Ansible を使用してカスタムの IdM RBAC 特権を存在させる手順 35.2. Ansible を使用してカスタムの IdM RBAC 特権にメンバーパーミッションを存在させる手順 35.3. Ansible を使用して IdM RBAC 特権にパーミッションが含まれないようにする手順 35.4. Ansible を使用してカスタムの IdM RBAC 権限の名前を変更する手順 35.5. Ansible を使用して IdM RBAC 特権が含まれないようにする手順 35.6. 関連情報 36. Ansible Playbook を使用した IdM での RBAC パーミッションの管理 Expand section "36. Ansible Playbook を使用した IdM での RBAC パーミッションの管理" Collapse section "36. Ansible Playbook を使用した IdM での RBAC パーミッションの管理" 36.1. Ansible を使用して RBAC パーミッションを存在させる手順 36.2. Ansible を使用して属性を含めて RBAC パーミッションを追加する手順 36.3. Ansible を使用して RBAC パーミッションをバインドする手順 36.4. Ansible を使用して属性を IdM RBAC パーミッションをメンバーにする手順 36.5. Ansible を使用して属性が IdM RBAC パーミッションのメンバーに含まれないようにする手順 36.6. Ansible を使用して IdM RBAC パーミッションの名前を変更する手順 36.7. 関連情報 37. ID ビューを使用した IdM クライアントのユーザー属性値をオーバーライドする Expand section "37. ID ビューを使用した IdM クライアントのユーザー属性値をオーバーライドする" Collapse section "37. ID ビューを使用した IdM クライアントのユーザー属性値をオーバーライドする" 37.1. ID ビュー 37.2. ID ビューが SSSD パフォーマンスに対して与える可能性のある悪影響 37.3. ID ビューがオーバーライドできる属性 37.4. ID ビューのコマンドのヘルプの取得 37.5. ID ビューを使用して、特定のホストにある IdM ユーザーのログイン名をオーバーライドする 37.6. IdM ID ビューの変更 37.7. IdM クライアントで IdM ユーザーのホームディレクトリーをオーバーライドする ID ビューの追加 37.8. IdM ホストグループへの ID ビューの適用 37.9. Ansible を使用した特定のホスト上の IdM ユーザーのログイン名とホームディレクトリーの上書き 37.10. Ansible を使用した IdM クライアントで SSH 鍵ログインを有効にする ID ビューの設定 37.11. Ansible を使用した IdM クライアントのローカルサウンドカードへのユーザー ID オーバーライドアクセスを許可する 37.12. Ansible を使用して IdM ユーザーが特定の UID を持つ ID ビューに存在することを確認 37.13. Ansible を使用して IdM ユーザーが 2 つの証明書を使用して IdM クライアントにログインできることを確認する 37.14. Ansible を使用して IdM クライアントのサウンドカードへの IdM グループへのアクセスを許可する 37.15. NIS ドメインの Identity Management への移行 38. Active Directory ユーザーの ID ビューの使用 Expand section "38. Active Directory ユーザーの ID ビューの使用" Collapse section "38. Active Directory ユーザーの ID ビューの使用" 38.1. デフォルト信頼ビューの仕組み 38.2. デフォルト信頼ビューの変更による AD ユーザーのグローバル属性の定義 38.3. IdM クライアントの AD ユーザーのデフォルト信頼ビューの属性を ID ビューでオーバーライドする。 38.4. IdM ホストグループへの ID ビューの適用 39. ID 範囲を手動で調整 Expand section "39. ID 範囲を手動で調整" Collapse section "39. ID 範囲を手動で調整" 39.1. ID 範囲 39.2. 自動 ID 範囲の割り当て 39.3. サーバーインストール時の IdM ID 範囲の手動割り当て 39.4. 新しい IdM ID 範囲の追加 39.5. IdM ID 範囲におけるセキュリティーおよび相対識別子のロール 39.6. Ansible を使用して新規ローカル IdM ID 範囲を追加する方法 39.7. AD への信頼を削除した後の ID 範囲の削除 39.8. 現在割り当てられている DNA ID 範囲の表示 39.9. 手動による ID 範囲の割り当て 39.10. DNA ID 範囲の手動割り当て 40. subID 範囲の手動管理 Expand section "40. subID 範囲の手動管理" Collapse section "40. subID 範囲の手動管理" 40.1. IdM CLI を使用した subID 範囲の生成 40.2. IdM WebUI インターフェイスを使用した subID 範囲の生成 40.3. IdM CLI を使用した IdM ユーザーの subID 情報の表示 40.4. getsubid コマンドを使用して subID 範囲をリスト表示する 41. IdM CLI でのホストの管理 Expand section "41. IdM CLI でのホストの管理" Collapse section "41. IdM CLI でのホストの管理" 41.1. IdM のホスト 41.2. ホスト登録 41.3. ホストの登録に必要なユーザー権限 41.4. IdM ホストとユーザーの登録と認証: 比較 41.5. ホスト操作 41.6. IdM LDAP のホストエントリー 41.7. IdM CLI で IdM ホストエントリーの追加 41.8. IdM CLI でホストエントリーの削除 41.9. Identity Management クライアントの再登録 Expand section "41.9. Identity Management クライアントの再登録" Collapse section "41.9. Identity Management クライアントの再登録" 41.9.1. IdM におけるクライアントの再登録 41.9.2. ユーザー認証情報でクライアントの再登録: 対話的な再登録 41.9.3. クライアントのキータブでクライアントの再登録: 非対話的な再登録 41.9.4. インストール後の Identity Management クライアントのテスト 41.10. Identity Management クライアントシステムの名前の変更 Expand section "41.10. Identity Management クライアントシステムの名前の変更" Collapse section "41.10. Identity Management クライアントシステムの名前の変更" 41.10.1. 名前を変更するための IdM クライアントの準備 41.10.2. Identity Management クライアントのアンインストール 41.10.3. ホストシステムの名前変更 41.10.4. サービスの再追加、証明書の再生成、およびホストグループの再追加 41.11. ホストエントリーの無効化と再有効化 Expand section "41.11. ホストエントリーの無効化と再有効化" Collapse section "41.11. ホストエントリーの無効化と再有効化" 41.11.1. ホストの無効化 41.11.2. ホストの再有効化 42. IdM Web UI でホストエントリーの追加 Expand section "42. IdM Web UI でホストエントリーの追加" Collapse section "42. IdM Web UI でホストエントリーの追加" 42.1. IdM のホスト 42.2. ホスト登録 42.3. ホストの登録に必要なユーザー権限 42.4. IdM ホストとユーザーの登録と認証: 比較 42.5. IdM LDAP のホストエントリー 42.6. Web UI でのホストエントリーの追加 43. Ansible Playbook を使用したホストの管理 Expand section "43. Ansible Playbook を使用したホストの管理" Collapse section "43. Ansible Playbook を使用したホストの管理" 43.1. Ansible Playbook を使用して FQDN が指定された IdM ホストエントリーを存在させる手順 43.2. Ansible Playbook を使用して DNS 情報など IdM ホストエントリーを存在させる手順 43.3. Ansible Playbook を使用して無作為のパスワードが指定された IdM ホストエントリーを複数存在させる手順 43.4. Ansible Playbook を使用して複数の IP アドレスが指定された IdM ホストエントリーを存在させる手順 43.5. Ansible Playbook を使用して IdM ホストエントリーがないことを確認する手順 43.6. 関連情報 44. IdM CLI を使用したホストグループの管理 Expand section "44. IdM CLI を使用したホストグループの管理" Collapse section "44. IdM CLI を使用したホストグループの管理" 44.1. IdM のホストグループ 44.2. CLI での IdM ホストグループの表示 44.3. CLI を使用した IdM ホストグループの作成 44.4. CLI での IdM ホストグループの削除 44.5. CLI での IdM ホストグループメンバーの追加 44.6. CLI での IdM ホストグループメンバーの削除 44.7. CLI を使用した IdM ホストグループメンバーマネージャーの追加 44.8. CLI での IdM ホストグループメンバーマネージャーの削除 45. IdM Web UI を使用したホストグループの管理 Expand section "45. IdM Web UI を使用したホストグループの管理" Collapse section "45. IdM Web UI を使用したホストグループの管理" 45.1. IdM のホストグループ 45.2. IdM Web UI でのホストグループの表示 45.3. IdM Web UI でのホストグループの作成 45.4. IdM Web UI でのホストグループの削除 45.5. IdM Web UI でのホストグループメンバーの追加 45.6. IdM Web UI でのホストグループメンバーの削除 45.7. Web UI を使用した IdM ホストグループメンバーマネージャーの追加 45.8. Web UI を使用した IdM ホストグループメンバーマネージャーの削除 46. Ansible Playbook を使用したホストグループの管理 Expand section "46. Ansible Playbook を使用したホストグループの管理" Collapse section "46. Ansible Playbook を使用したホストグループの管理" 46.1. IdM のホストグループ 46.2. Ansible Playbook を使用して IdM ホストグループを存在させる手順 46.3. Ansible Playbook を使用して IdM ホストグループにホストを存在させる手順 46.4. Ansible Playbook を使用した IdM ホストグループのネスト化 46.5. Ansible Playbook を使用して IdM ホストグループにメンバーマネージャーを存在させる手順 46.6. Ansible Playbook を使用して IdM ホストグループにホストを存在させないようにする方法 46.7. Ansible Playbook を使用して IdM ホストグループに、ネスト化されたホストグループを存在させないようにする方法 46.8. Ansible Playbook を使用して IdM ホストグループを存在させないようにする方法 46.9. Ansible Playbook を使用して IdM ホストグループからホストを存在させないようにする方法 47. ホストベースのアクセス制御ルールの設定 Expand section "47. ホストベースのアクセス制御ルールの設定" Collapse section "47. ホストベースのアクセス制御ルールの設定" 47.1. WebUI を使用した IdM ドメインでの HBAC ルールの設定 Expand section "47.1. WebUI を使用した IdM ドメインでの HBAC ルールの設定" Collapse section "47.1. WebUI を使用した IdM ドメインでの HBAC ルールの設定" 47.1.1. IdM WebUI での HBAC ルールの作成 47.1.2. IdM WebUI での HBAC ルールのテスト 47.1.3. IdM WebUI での HBAC ルールの無効化 47.2. CLI を使用した IdM ドメインでの HBAC ルールの設定 Expand section "47.2. CLI を使用した IdM ドメインでの HBAC ルールの設定" Collapse section "47.2. CLI を使用した IdM ドメインでの HBAC ルールの設定" 47.2.1. IdM CLI での HBAC ルールの作成 47.2.2. IdM CLI での HBAC ルールのテスト 47.2.3. IdM CLI での HBAC ルールの無効化 47.3. カスタム HBAC サービス用の HBAC サービスエントリーの追加 Expand section "47.3. カスタム HBAC サービス用の HBAC サービスエントリーの追加" Collapse section "47.3. カスタム HBAC サービス用の HBAC サービスエントリーの追加" 47.3.1. IdM WebUI でのカスタム HBAC サービス用の HBAC サービスエントリーの追加 47.3.2. IdM CLI でのカスタム HBAC サービスの HBAC サービスエントリーの追加 47.4. HBAC サービスグループの追加 Expand section "47.4. HBAC サービスグループの追加" Collapse section "47.4. HBAC サービスグループの追加" 47.4.1. IdM WebUI での HBAC サービスグループの追加 47.4.2. IdM CLI での HBAC サービスグループの追加 48. Ansible Playbook を使用して IdM にホストベースのアクセス制御ルールを存在させる手順 Expand section "48. Ansible Playbook を使用して IdM にホストベースのアクセス制御ルールを存在させる手順" Collapse section "48. Ansible Playbook を使用して IdM にホストベースのアクセス制御ルールを存在させる手順" 48.1. IdM のホストベースのアクセス制御ルール 48.2. Ansible Playbook を使用して IdM に HBAC ルールを存在させる手順 49. ユーザーとホストの SSH 公開鍵の管理 Expand section "49. ユーザーとホストの SSH 公開鍵の管理" Collapse section "49. ユーザーとホストの SSH 公開鍵の管理" 49.1. SSH 鍵の形式 49.2. IdM と OpenSSH 49.3. SSH 鍵の生成 49.4. ホストの SSH 公開鍵の管理 Expand section "49.4. ホストの SSH 公開鍵の管理" Collapse section "49.4. ホストの SSH 公開鍵の管理" 49.4.1. IdM Web UI を使用したホストの SSH 鍵のアップロード 49.4.2. IdM CLI を使用したホストの SSH 鍵のアップロード 49.4.3. IdM Web UI を使用したホストの SSH 鍵の削除 49.4.4. IdM CLI を使用したホストの SSH 鍵の削除 49.5. ユーザーの SSH 公開鍵の管理 Expand section "49.5. ユーザーの SSH 公開鍵の管理" Collapse section "49.5. ユーザーの SSH 公開鍵の管理" 49.5.1. IdM Web UI を使用したユーザーの SSH 鍵のアップロード 49.5.2. IdM CLI を使用したユーザーの SSH 鍵のアップロード 49.5.3. IdM Web UI を使用したユーザーの SSH 鍵の削除 49.5.4. IdM CLI を使用したユーザーの SSH 鍵の削除 50. ドメイン解決順序を設定して AD ユーザーの短縮名を解決する手順 Expand section "50. ドメイン解決順序を設定して AD ユーザーの短縮名を解決する手順" Collapse section "50. ドメイン解決順序を設定して AD ユーザーの短縮名を解決する手順" 50.1. ドメイン解決順序の仕組み 50.2. IdM サーバーでのグローバルドメイン解決順序設定 50.3. IdM サーバーの ID ビューのドメイン解決順序設定 50.4. Ansible を使用してドメイン解決順序のある ID ビューを作成する 50.5. IdM クライアントの SSSD でのドメイン解決順序設定 50.6. 関連情報 51. IdM での AD ユーザープリンシパル名を使用した認証の有効化 Expand section "51. IdM での AD ユーザープリンシパル名を使用した認証の有効化" Collapse section "51. IdM での AD ユーザープリンシパル名を使用した認証の有効化" 51.1. IdM で信頼される AD フォレストのユーザープリンシパル名 51.2. AD UPN が IdM で最新であることを確認する手順 51.3. AD UPN 認証問題のトラブルシューティングデータの収集 52. IdM を管理する AD ユーザーの有効化 Expand section "52. IdM を管理する AD ユーザーの有効化" Collapse section "52. IdM を管理する AD ユーザーの有効化" 52.1. AD ユーザーの ID のオーバーライド 52.2. IdM を管理する AD ユーザーを有効にする ID オーバーライドの使用 52.3. Ansible を使用して AD ユーザーが IdM を管理できるようにする手順 52.4. AD ユーザーが IdM CLI で正しいコマンドを実行できることの確認 52.5. Ansible を使用して AD ユーザーが IdM を管理できるようにする手順 53. 外部 ID プロバイダーを使用した IdM に対する認証 Expand section "53. 外部 ID プロバイダーを使用した IdM に対する認証" Collapse section "53. 外部 ID プロバイダーを使用した IdM に対する認証" 53.1. IdM を外部 IdP に接続する利点 53.2. IdM が外部 IdP を介してログインを組み込む方法 53.3. 外部 ID プロバイダーへの参照の作成 53.4. IdM のさまざまな外部 IdP への参照の例 53.5. IdM で外部 ID プロバイダーを管理する ipa idp-* コマンドのオプション 53.6. 外部 IdP への参照の管理 53.7. 外部 IdP 経由での IdM ユーザーの認証を有効にする方法 53.8. 外部 IdP ユーザーとして IdM チケット認可チケットを取得する方法 53.9. 外部 IdP ユーザーとして SSH 経由で IdM クライアントにログインする方法 53.10. ipa idp-* コマンドの --provider オプション 54. Ansible を使用して IdM ユーザーの認証を外部 ID プロバイダーに委任する Expand section "54. Ansible を使用して IdM ユーザーの認証を外部 ID プロバイダーに委任する" Collapse section "54. Ansible を使用して IdM ユーザーの認証を外部 ID プロバイダーに委任する" 54.1. IdM を外部 IdP に接続する利点 54.2. IdM が外部 IdP を介してログインを組み込む方法 54.3. Ansible を使用した外部 ID プロバイダーへの参照の作成 54.4. Ansible を使用して IdM ユーザーが外部 IdP 経由で認証できるようにする手順 54.5. 外部 IdP ユーザーとして IdM チケット認可チケットを取得する方法 54.6. 外部 IdP ユーザーとして SSH 経由で IdM クライアントにログインする方法 54.7. ipaidp Ansible モジュールのプロバイダーオプション 55. IdM でのリソースベースの制約付き委任の使用 Expand section "55. IdM でのリソースベースの制約付き委任の使用" Collapse section "55. IdM でのリソースベースの制約付き委任の使用" 55.1. 関連情報 55.2. Identity Management におけるリソースベースの制約付き委任 55.3. RBCD を使用してサービスへのアクセスを委任する 法律上の通知 Settings Close Language: 简体中文 日本語 한국어 English Français Language: 简体中文 日本語 한국어 English Français Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 简体中文 日本語 한국어 English Français Language: 简体中文 日本語 한국어 English Français Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF 4.6. 関連情報 /usr/share/doc/ansible-freeipa/ ディレクトリーの README-user.md Markdown ファイルを参照してください。 /usr/share/doc/ansible-freeipa/playbooks/user ディレクトリーのサンプルの Ansible Playbook を参照してください。 Previous Next