サポートコンソール開発者トライアルの開始お問い合わせ

5.3.7. IdM リソースの Active Directory マシンからの SSH の使用

信頼が設定されると、Active Directory ユーザーは SSH およびそれらの AD 認証情報を使用して、IdM ホスト上のマシン、サービスおよびファイルにアクセスすることができます。

5.3.7.1. キャッシュに関する考慮事項

IdM クライアントは、ユーザー属性を取得するために、Active Directory ドメインコントローラー (DC) に直接接続しません。代わりに、クライアントはこの情報をキャッシュする IdM サーバーに接続します。このため、Active Directory でユーザーを無効にすると、IdM データベースでユーザーの期限が切れるまで、ユーザーは SSH 鍵認証を使用して IdM クライアントに認証することができます。
IdM は以下の状況でユーザーのレコードを更新します。
  • エントリーは自動的に期限切れになりました。
  • sss_cache ユーティリティーを使用して、キャッシュ内のユーザーのエントリーを手動で失効させます。 
    # sss_cache --user user_name
  • kinit ユーティリティーまたは Web UI を使用して IdM サーバーへのユーザー認証を行います。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.