31.3. カスタム HBAC サービス用の HBAC サービスエントリーの追加
最も一般的なサービスおよびサービスグループのみが、デフォルトで HBAC ルールに対して設定されます。ただし、その他のプラグ可能な認証モジュール (PAM) サービスは HBAC サービスとして設定することもできます。これにより、HBAC ルールでカスタム PAM サービスを定義できます。
注記
サービスの HBAC サービスとしての追加と、ドメインへのサービスの追加は同じではありません。ドメインにサービスを追加 (「サービスエントリーおよびキータブの追加と編集」 で説明) すると、サービスは、ドメイン内のその他のリソースで認識されたリソースを利用できるようになりますが、HBAC ルールではそのサービスを使用できなくなります。
HBAC サービスエントリーを追加するには、次のコマンドを使用できます。
- IdM Web UI は、「Web UI - HBAC サービスエントリーの追加」を参照してください。
- コマンドラインは、「コマンドライン: HBAC サービスエントリーの追加」を参照してください。
Web UI - HBAC サービスエントリーの追加
を選択します。 - サービスの名前を入力し、をクリックします。
コマンドライン: HBAC サービスエントリーの追加
ipa hbacsvc-add コマンドを使用します。たとえば、
tftp
サービスのエントリーを追加するには、次のコマンドを実行します。
$ ipa hbacsvc-add tftp
-------------------------
Added HBAC service "tftp"
-------------------------
Service name: tftp