1.3. ローカルユーザー認証に利用できるサービス
すべての Red Hat Enterprise Linux システムには、ローカルシステム上のローカルユーザーの認証を設定するために使用できるサービスがいくつか用意されています。これには以下が含まれます。
- 認証設定
-
認証設定ツール
authselect
は、システムに対して、さまざまなアイデンティティーバックエンドと認証手段 (パスワード、指紋、スマートカードなど) を設定します。
-
認証設定ツール
- アイデンティティーバックエンド設定
- Security System Services Daemon (SSSD) は、複数のアイデンティティープロバイダー (主に Microsoft Active Directory などの LDAP ベースのディレクトリーや Red Hat Enterprise Linux IdM) を設定します。これらのアイデンティティープロバイダーは、ローカルシステムとユーザー用アプリケーションの両方で使用できます。パスワードとチケットがキャッシュされ、認証情報を再利用することでオフライン認証とシングルサインオンが可能になります。
-
realmd
サービスは、認証バックエンド (IdM の SSSD) の設定を可能にするコマンドラインユーティリティーです。realmd サービスは、DNS レコードに基づいて利用可能な IdM ドメインを検出し、SSSD を設定してから、システムをアカウントとしてドメインに参加させます。 -
NSS (Name Service Switch) は、ユーザー、グループ、またはホストの情報を返す低レベルのシステムコールのメカニズムです。NSS は、必要な情報を取得するのに使用するモジュールであるソースを決定します。たとえば、ユーザー情報は
/etc/passwd
ファイルなどの従来の UNIX ファイルや LDAP ベースのディレクトリーに保存し、ホストアドレスは/etc/hosts
ファイルや DNS レコードなどから読み取ることができます。NSS は情報が保存されている場所を特定します。
- 認証メカニズム
- プラグ可能な認証モジュール (PAM) は、認証ポリシーを設定するシステムを提供します。認証に PAM を使用するアプリケーションは、認証のさまざまな側面を制御する異なるモジュールを読み込みます。アプリケーションが使用する PAM モジュールは、アプリケーションの設定方法に基づいています。利用可能な PAM モジュールには、Kerberos、Winbind、SSSD、ローカルの UNIX ファイルベースの認証があります。
その他のサービスやアプリケーションも利用できますが、これらは一般的な設定です。