Menu Close
Settings Close

Language and Page Formatting Options

1.4. RHEL における IdM およびアクセス制御: 中央対ローカル

Red Hat Enterprise Linux では、システムのドメイン全体に集中型のツールを使用するか、1 台のシステムにローカルのツールを使用して、ID およびアクセス制御ポリシーを管理できます。

複数の Red Hat Enterprise Linux サーバーにおける ID およびポリシーの管理 (IdM の使用にかかわらず)

IT 管理者は、IdM で以下が可能になります。

  • ID とグループ化メカニズムを一か所 (IdM サーバー) で管理
  • パスワード、PKI 証明書、OTP トークン、SSH 鍵などのさまざまな種類の認証情報を一元管理
  • 複数のマシンで同時にポリシーを均一に適用
  • 外部の Active Directory ユーザー用に、POSIX およびその他の属性を管理
  • ホストベースのアクセス制御、委譲などのルールを使用してユーザーに異なるアクセスレベルを設定
  • 特権昇格規則 (sudo) と必須アクセス制御 (SELinux ユーザーマッピング) の一元管理
  • 中央の PKI インフラストラクチャーおよび秘密ストアの維持
  • ホームディレクトリーのマウント方法の定義

IdM を使用しない場合:

  • 各サーバーは別々に管理されます。
  • パスワードはすべてローカルマシンに保存されます。
  • IT 管理者は、すべてのマシンでユーザーを管理し、認証ポリシーおよび認可ポリシーを別々に設定し、ローカルパスワードを維持します。