第4章 認証メカニズムの設定
Red Hat Enterprise Linux は、複数の認証方法に対応します。
authconfig ツールを使用して設定することも、場合によっては Identity Management ツールを使用して設定することもできます。
4.1. authconfigを使用したローカル認証の設定
ローカル 認証オプション エリアは、バックエンドに保存されているユーザーではなく、ローカルシステムアカウントの設定を定義します。この設定により、(
/etc/security/access.confで定義されているように)システムサービスへのユーザーベースの承認を定義します。それ以外の場合は、認証ポリシーはアイデンティティープロバイダーまたはサービス自体内で定義できます。
4.1.1. UI でのローカルアクセス制御の有効化
ローカルアクセス制御を有効 にすると、ローカルユーザー認可ルールの
/etc/security/access.conf ファイルを確認するようにシステムが設定されます。これは PAM 認証です。
図4.1 ローカルアカウントフィールド
4.1.2. コマンドラインでのローカルアクセス制御の設定
authconfig には、ローカル承認制御を有効にするオプションが 2 つあります。
--enablelocauthorize はネットワーク認証を省略し、システムユーザーのローカルファイルのみを確認します。--enablepamaccess は、システムが /etc/security/access.conf でシステム認可ポリシーを検索するように設定します。
[root@server ~]# authconfig --enablelocauthorize --enablepamaccess --update
