31.3. 为自定义 HBAC 服务添加 HBAC Service Entries
默认情况下,只有最常见的服务和服务组是为 HBAC 规则配置。但是,您还可以将任何其他可插拔验证模块(PAM)服务配置为 HBAC 服务。这可让您在 HBAC 规则中定义自定义 PAM 服务。
注意
将服务添加为 HBAC 服务与向域添加服务不同。在域中添加服务(在 第 16.1 节 “添加和编辑服务条目和密钥选项卡”中描述)会使服务成为可识别的资源供域中其他资源使用,但它不允许您在 HBAC 规则中使用该服务。
要添加 HBAC 服务条目,您可以使用:
- IdM Web UI(请参阅 “Web UI:添加 HBAC 服务条目”一节)
- 命令行(请参见 “命令行:添加 HBAC 服务条目”一节)
Web UI:添加 HBAC 服务条目
- 选择
。 - 点添加 HBAC 服务条目。
- 输入服务的名称,然后单击。
命令行:添加 HBAC 服务条目
使用 ipa hbacsvc-add 命令。例如,要为
tftp
服务添加一个条目:
$ ipa hbacsvc-add tftp
-------------------------
Added HBAC service "tftp"
-------------------------
Service name: tftp