第26章 認証設定
ユーザーが Red Hat Enterprise Linux システムにログインする場合は、ユーザー名とパスワードの組み合わせを有効およびアクティブなユーザーとして検証するか、認証 する必要があります。ユーザーがローカルシステムにあることを検証するための情報や、システムがリモートシステムのユーザーデータベースに認証を忘れるようにする場合もあります。
Authentication Configuration Tool は、NIS、LDAP、および Hesiod を設定して、ユーザー情報を取得し、認証プロトコルとして LDAP、Kerberos、および SMB を設定するためのグラフィカルインターフェースを提供します。
備考
インストール時またはセキュリティーレベル( Security Level Configuration Tool )で中規模または高レベルのセキュリティーレベルを設定している場合は、NIS や LDAP を含むネットワーク認証方法はファイアウォールを通過できません。
本章では、各認証タイプを詳細に説明しません。代わりに、Authentication Configuration Tool を使用して設定する方法を説明します。特定の認証タイプに関する詳細は、『『リファレンスガイド』』 を参照してください。
デスクトップからグラフィカルバージョンの Authentication Configuration Tool を起動するには、 (Panel)=> => を選択するか、シェルプロンプトで system-config-authentication コマンドを入力します(例: XTerm や GNOME ターミナル)。テキストベースのバージョンを起動するには、シェルプロンプトで root として authconfig コマンドを実行します。
重要な影響
認証プログラムを終了すると、変更は即座に反映されます。
26.1. ユーザー情報
User Information タブには複数のオプションがあります。オプションを有効にするには、その横の空のチェックボックスをクリックします。オプションを無効にするには、そのチェックボックスの横にあるチェックボックスをクリックして、チェックボックスをクリアします。 をクリックしてプログラムを終了し、変更を適用します。
図26.1 ユーザー情報
[D]
以下の一覧で、各オプションの設定内容を説明します。
- NIS サポートの有効化 - このオプションを選択して、ユーザーとパスワード認証用に NIS サーバーに接続する NIS クライアントとしてシステムを設定します。 ボタンをクリックして NIS ドメインおよび NIS サーバーを指定します。NIS サーバーを指定しないと、デーモンはブロードキャストを介して検索を試みます。このオプションが機能するには、ypbind パッケージがインストールされている必要があります。NIS サポートが有効になっていると、ポート マップと ypbind サービスが開始し、システムの起動時に開始することもできます。
- Enable LDAP Support - このオプションを選択して、LDAP 経由でユーザー情報を取得するようにシステムを設定します。 ボタンをクリックして、LDAP 検索ベース DN と LDAP サーバーを指定します。TLS を使用して接続を暗号化する 場合は、Transport Layer Security を使用して LDAP サーバーに送信されたパスワードを暗号化します。このオプションが機能するには、openldap-clients パッケージをインストールする必要があります。LDAP の詳細は、『『リファレンスガイド』』 を参照してください。
- Enable Hesiod Support - このオプションを選択して、ユーザー情報を含むリモートの Hesiod データベースから情報を取得するようにシステムを設定します。hesiod パッケージがインストールされている必要があります。
- winbind - Windows Active Directory または Windows ドメインコントローラーに接続するようにシステムを設定するには、このオプションを選択します。ユーザー情報には、サーバー認証オプションだけでなく、サーバー認証オプションも設定できます。
- Cache User Information: このオプションを選択して、name サービスキャッシュデーモン(nscd)を有効にし、システムの起動時に開始するように設定します。このオプションを機能させるには、nscd パッケージがインストールされている必要があります。
