1.5. RHEL における IdM およびアクセス制御: 中央対ローカル
Red Hat Enterprise Linux では、システムのドメイン全体に集中型のツールを使用するか、1 台のシステムにローカルのツールを使用して、ID およびアクセス制御ポリシーを管理できます。
複数の Red Hat Enterprise Linux サーバーでの ID とポリシーの管理
IT 管理者は、IdM で以下が可能になります。
- ID とグループ化メカニズムを一か所 (IdM サーバー) で管理
- パスワード、PKI 証明書、OTP トークン、SSH 鍵などのさまざまな種類の認証情報を一元管理
- 複数のマシンで同時にポリシーを均一に適用
- 外部の Active Directory ユーザー用に、POSIX およびその他の属性を管理
- ホストベースのアクセス制御、委譲などのルールを使用してユーザーに異なるアクセスレベルを設定
- 特権昇格規則 (sudo) と必須アクセス制御 (SELinux ユーザーマッピング) の一元管理
- 中央の PKI インフラストラクチャーおよび秘密ストアの維持
- ホームディレクトリーのマウント方法の定義
IdM を使用しない場合:
- 各サーバーは個別に管理されます
- すべてのパスワードはローカルマシンに保存されます
- IT 管理者は、すべてのマシンのユーザーを管理し、認証と認可のポリシーを個別に設定し、ローカルパスワードを管理します。
