第6章 ディレクトリーサービス

6.1. ディレクトリーサービス

Red Hat Virtualization プラットフォームでは、ユーザーの認証および承認についてはディレクトリーサービスに依存します。ユーザーポータル、管理ポータル、REST API を含む全 Manager インターフェースとの対話は、認証済み/承認済みのユーザーのみに限定されます。Red Hat Virtualization 環境内の仮想マシンは、同じディレクトリーサービスを使用して認証/承認を行うことができますが、認証/承認ができるように設定しておく必要があります。Red Hat Virtualization Manager での使用がサポートされているディレクトリーサービスのプロバイダーには、Identity Management (IdM)、Red Hat Directory Server 9 (RHDS)、Active Directory (AD)、OpenLDAP があります。Red Hat Virtualization Manager は、以下のような目的でディレクトリーサーバーに接続します。
  • ポータルへのログイン (ユーザー、パワーユーザー、管理者、REST API)
  • クエリーによるユーザー情報の表示
  • ドメインへの Manager の追加
認証とは、データの生成者とその生成されたデータの整合性を検証/識別することです。プリンシパルとはアイデンティティーの検証を受ける側で、検証者とはプリンシパルのアイデンティティーの確認/保証を要求する側です。Red Hat Virtualization の場合は、Manager が検証者で、ユーザーがプリンシパルとなります。データの整合性とは、受信したデータがプリンシパルによって生成されたデータと同じであると保証することです。
機密性と承認は、認証と密接な関係にあります。機密性とは、目的の受信者以外にデータが開示されないように保護することです。強固な認証メソッドでは、オプションで機密性に対応します。承認により、プリンシパルが操作を実行可能かどうかが判断されます。Red Hat Virtualization では、ディレクトリーサービスを使用してユーザーとロールを関連付けし、それに応じて承認を行います。承認は通常、プリンシパルが認証された後に行われ、承認の際にベースとする情報は、検証者にとってローカルの場合もリモートの場合もあります。
インストール中には、Red Hat Virtualization 環境の管理用にローカルの内部ドメインが自動的に設定されます。インストールの完了後には、ドメインの追加が可能になります。