Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

41.3. ホストの登録に必要なユーザー権限

ホストを Identity Management (IdM) に登録するには、ホストのエントリーがすでに存在するかどうか、およびワンタイムパスワードが使用されるかどうかに応じて、特定のユーザー特権が必要になります。これらの要件を理解することで、登録の失敗やドメインへの不正なマシンの追加を防ぐことができます。

必要に応じて IdM LDAP にホストエントリーを手動で作成するためのユーザー特権
ipa host-add CLI コマンドまたは IdM Web UI を使用して IdM LDAP にホストエントリーを作成するために必要なユーザー特権は、Host Administrators です。Host Administrators 特権は、IT Specialist ロールを通じて取得できます。
クライアントを IdM ドメインに参加させるためのユーザー特権
ホストは、ipa-client-install コマンドの実行時に IdM クライアントとして設定されます。ipa-client-install コマンドの実行に必要な認証情報のレベルは、以下のような登録シナリオのどれに該当するかによって異なります。
  • IdM LDAP のホストエントリーが存在しない。この場合、完全な管理者の認証情報または Host Administrators ロールが必要です。完全な管理者とは admins グループのメンバーです。Host Administrators ロールは、ホストの追加およびホストの登録の特権を提供します。
  • IdM LDAP のホストエントリーが存在する。この場合、ipa-client-install を正常に実行するために、制限付き管理者の認証情報が必要です。この場合の制限付き管理者には、Host Enrollment 特権を提供する Enrollment Administrator ロールが付与されます。
  • IdM LDAP にホストエントリーが存在し、完全または限定された管理者により、ホストの OTP が生成されました。このシナリオでは、正しい OTP を指定して --password オプションを指定して ipa-client-install コマンドを実行すると、通常のユーザーとして IdM クライアントをインストールできます。

登録後、IdM ホストは、IdM リソースにアクセスできるように、新しいセッションをすべて認証します。IdM サーバーがマシンを信頼し、そのマシンにインストールされているクライアントソフトウェアからの IdM 接続を受け入れるには、マシン認証が必要です。クライアントを認証すると、IdM サーバーはそのリクエストに応答できます。

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る