第26章 認証設定


ユーザーが Red Hat Enterprise Linux システムにログインする場合は、ユーザー名とパスワードの組み合わせを有効およびアクティブなユーザーとして検証するか、認証 する必要があります。ユーザーがローカルシステムにあることを検証するための情報や、システムがリモートシステムのユーザーデータベースに認証を忘れるようにする場合もあります。
Authentication Configuration Tool は、NIS、LDAP、および Hesiod を設定して、ユーザー情報を取得し、認証プロトコルとして LDAP、Kerberos、および SMB を設定するためのグラフィカルインターフェースを提供します。
備考
インストール時またはセキュリティーレベル( Security Level Configuration Tool )で中規模または高レベルのセキュリティーレベルを設定している場合は、NIS や LDAP を含むネットワーク認証方法はファイアウォールを通過できません。
本章では、各認証タイプを詳細に説明しません。代わりに、Authentication Configuration Tool を使用して設定する方法を説明します。特定の認証タイプに関する詳細は、『『リファレンスガイド』』 を参照してください。
デスクトップからグラフィカルバージョンの Authentication Configuration Tool を起動するには、Main Menu Button (Panel)=> System Settings => Authentication を選択するか、シェルプロンプトで system-config-authentication コマンドを入力します(例: XTermGNOME ターミナル)。テキストベースのバージョンを起動するには、シェルプロンプトで root として authconfig コマンドを実行します。
重要な影響
認証プログラムを終了すると、変更は即座に反映されます。

26.1. ユーザー情報

User Information タブには複数のオプションがあります。オプションを有効にするには、その横の空のチェックボックスをクリックします。オプションを無効にするには、そのチェックボックスの横にあるチェックボックスをクリックして、チェックボックスをクリアします。OK をクリックしてプログラムを終了し、変更を適用します。

図26.1 ユーザー情報

ユーザー情報
以下の一覧で、各オプションの設定内容を説明します。
  • NIS サポートの有効化 - このオプションを選択して、ユーザーとパスワード認証用に NIS サーバーに接続する NIS クライアントとしてシステムを設定します。Configure NIS ボタンをクリックして NIS ドメインおよび NIS サーバーを指定します。NIS サーバーを指定しないと、デーモンはブロードキャストを介して検索を試みます。
    このオプションが機能するには、ypbind パッケージがインストールされている必要があります。NIS サポートが有効になっていると、ポート マップと ypbind サービスが開始し、システムの起動時に開始することもできます。
  • Enable LDAP Support - このオプションを選択して、LDAP 経由でユーザー情報を取得するようにシステムを設定します。Configure LDAP ボタンをクリックして、LDAP 検索ベース DNLDAP サーバーを指定しますTLS を使用して接続を暗号化する 場合は、Transport Layer Security を使用して LDAP サーバーに送信されたパスワードを暗号化します。
    このオプションが機能するには、openldap-clients パッケージをインストールする必要があります。
    LDAP の詳細は、『『リファレンスガイド』』 を参照してください。
  • Enable Hesiod Support - このオプションを選択して、ユーザー情報を含むリモートの Hesiod データベースから情報を取得するようにシステムを設定します。
    hesiod パッケージがインストールされている必要があります。
  • winbind - Windows Active Directory または Windows ドメインコントローラーに接続するようにシステムを設定するには、このオプションを選択します。ユーザー情報には、サーバー認証オプションだけでなく、サーバー認証オプションも設定できます。
  • Cache User Information: このオプションを選択して、name サービスキャッシュデーモン(nscd)を有効にし、システムの起動時に開始するように設定します。
    このオプションを機能させるには、nscd パッケージがインストールされている必要があります。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.