24.3. SELinux ユーザーおよび IdM ユーザーのマッピング
SELinux マップは、ローカルシステム上の SELinux ユーザーコンテキストをドメイン内の 単一または複数の IdM ユーザーに関連付けます。SELinux マップは、SELinux ユーザーコンテキストと IdM ユーザー/ホストのペアという 3 つの部分で構成されています。この ldM ユーザー/ホストのペアは、以下のいずれかの方法で定義できます。明示的なホスト上の明示的なユーザーまたはホスト (ユーザーおよびグループ) に設定するか、ホストベースのアクセス制御ルールを使って定義できます。
24.3.1. Web UI での設定
- トップメニューで Policy メインタブをクリックし、SELinux User Mappings サブタブをクリックします。
- マッピングのリストでをクリックして新規マップを作成します。
- マップの名前と、IdM サーバー設定に表示されているように SELinux ユーザーを入力します。SELinux ユーザーの形式は、SELinux_username:MLS[:MCS] です。
- ホストベースのアクセス制御ルールを設定するには、設定の General エリアでドロップダウンメニューからルールを選択します。ホストベースのアクセス制御ルールを使用すると、リモートユーザーがターゲットマシンにアクセスする際に使用するホストでアクセス制御が導入されます。割り当て可能なホストベースのアクセス制御ルールは、1 つのみです。注記ホストベースのアクセス制御ルールには、サービスだけでなく、ユーザーとホストも含める必要があります。別の方法では、Users と Hosts のエリアでスクロールダウンし、Add をクリックしてユーザー、ユーザーグループ、ホスト、もしくはホストグループを SELinux マップに割り当てます。左側のユーザー (またはホストもしくはグループ) を選択し、右矢印 Prospective コラムに移動します。 をクリックして、それらをルールに追加します。をクリックして注記ホストベースのアクセス制御ルールを指定するか、ユーザーとホストを手動で設定できます。両方のオプションを同時に使用することはできません。
- 上部の Update リンクをクリックして、SELinux ユーザーマップへの変更を保存します。