9.8. PCP コンポーネント間の認証の設定

Simple Authentication Security Layer (SASL) フレームワークを介して PCP によってサポートされる scram-sha-256 認証メカニズムを使用して認証を設定できます。

手順

scram-sha-256 認証メカニズムの sasl フレームワークをインストールします。
```
# dnf install cyrus-sasl-scram cyrus-sasl-lib
```
pmcd.conf ファイルに、サポートされている認証メカニズムとユーザーデータベースのパスを指定します。
```
# vi /etc/sasl2/pmcd.conf

mech_list: scram-sha-256

sasldb_path: /etc/pcp/passwd.db
```
新しいユーザーを作成します。
```
# useradd -r metrics
```
metrics をユーザー名に置き換えます。
作成したユーザーをユーザーデータベースに追加します。
```
# saslpasswd2 -a pmcd metrics

Password:
Again (for verification):
```
作成したユーザーを追加するには、メトリック アカウントのパスワードを入力する必要があります。
ユーザーデータベースのパーミッションを設定します。
```
# chown root:pcp /etc/pcp/passwd.db
# chmod 640 /etc/pcp/passwd.db
```
pmcd サービスを再起動します。
```
# systemctl restart pmcd
```

検証

sasl 設定を確認します。

# pminfo -f -h "pcp://127.0.0.1?username=metrics" disk.dev.read
Password:
disk.dev.read
inst [0 or "sda"] value 19540

関連情報

システム上の saslauthd(8)、pminfo(1)、および sha256 man ページ
How can I setup authentication between PCP components, like PMDAs and pmcd in RHEL 8.2?(Red Hat ナレッジベース)