ホーム
製品
Red Hat Enterprise Linux
9
RHEL での認証と認可の設定
10.3. PAM サービスのドメインの制限

10.3. PAM サービスのドメインの制限

PAM サービス認証を指定ドメインに制限できます。

前提条件

SSSD がインストールされ、実行している。

手順

必要なドメインにアクセスするように SSSD を設定します。/etc/sssd/sssd.conf ファイルの domains オプションで、SSSD が認証できるドメインを定義します。
```
[sssd]
domains = <idm.example.com>, <ad.example.com>, <ldap.example.com>
```
```
[sssd]
domains = <idm.example.com>, <ad.example.com>, <ldap.example.com>
```
Copy to Clipboard Toggle word wrap

PAM 設定ファイルで `domains` オプションを設定して、PAM サービスが認証できるドメインを指定します。以下に例を示します。

auth        sufficient    pam_sss.so forward_pass domains=<idm.example.com>
account     [default=bad success=ok user_unknown=ignore] pam_sss.so
password    sufficient    pam_sss.so use_authtok

auth        sufficient    pam_sss.so forward_pass domains=<idm.example.com>
account     [default=bad success=ok user_unknown=ignore] pam_sss.so
password    sufficient    pam_sss.so use_authtok

Copy to Clipboard

Toggle word wrap

この設定により、PAM サービスの認証先が <idm.example.com> だけに制限されます。

検証

<idm.example.com> に対して認証します。認証が正常に実行されるはずです。

トップに戻る

10.3. PAM サービスのドメインの制限

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links