ユーザ名とパスワードによる認証
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/12/23 08:33 UTC 版)
「libvirt」の記事における「ユーザ名とパスワードによる認証」の解説
TCPソケットを平文のまま用いたlibvirtdは、標準でSASLを認証機構として用いる。 SASL機構は、標準では、Digest-MD5を用いる。これは、基本的なユーザ名とパスワード形式の認証である。 データストリームを暗号化する方法も提供している。このため平文のTCPソケットのセキュリティもTLSソケットを使った場合と同等のセキュリティである。このため、UNIXドメインソケット及びTLSソケットをSASL認証するように設定しておくことは望ましい。この設定は、libvirt.conf設定ファイルのauth_unix_ro, auth_unix_rw, auth_tlsでSASL認証するようにしておく。 使い始めの段階では、ユーザアカウントは定義されていない。このためクライアントがTCP接続することが出来ない。 ユーザを追加し、設定を行うためには、saslpasswd2コマンドを使う。 このコマンドを実行するに当たって、アプリケーションがlibvirtであることを明示的に示す必要がある。 この例では、fredをアカウントに追加する例を示している。 # saslpasswd2 -a libvirt fred Password: xxxxxx Again (for verification): xxxxxx 全アカウントのリストを見るためには、sasldblistuser2コマンドを使う。このコマンドでは、libvirtのユーザデータベースを指定する必要がある。このデータベースは/etc/libvirt/passwd.dbにある。 # sasldblistusers2 -f /etc/libvirt/passwd.db fred@t60wlan.home.berrange.com: userPassword 最後に、ユーザアクセスを停止する場合、saslpasswd2コマンドを再び使う。 # saslpasswd2 -a libvirt -d fred
※この「ユーザ名とパスワードによる認証」の解説は、「libvirt」の解説の一部です。
「ユーザ名とパスワードによる認証」を含む「libvirt」の記事については、「libvirt」の概要を参照ください。
- ユーザ名とパスワードによる認証のページへのリンク
