Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

8.7. Embarquement automatique d'un appareil RHEL for Edge à l'aide de l'authentification FDO

download PDF

Pour préparer votre appareil à embarquer automatiquement un appareil RHEL for Edge et à le provisionner dans le cadre du processus d'installation, procédez comme suit :

Conditions préalables

  • Vous avez créé un commit OSTree pour RHEL for Edge et l'avez utilisé pour générer un artefact edge-simplified-installer.
  • Votre appareil est assemblé.
  • Vous avez installé le paquetage RPM fdo-manufacturing-server. Voir Installation du paquetage du serveur de fabrication.

Procédure

  1. Commencez le processus d'installation en démarrant l'image d'installation simplifiée de RHEL for Edge sur votre appareil. Vous pouvez l'installer à partir d'un CD-ROM ou d'une clé USB, par exemple.

  2. Vérifier, à l'aide du terminal, que le dispositif est parvenu au service de fabrication pour procéder à l'échange initial des données d'identification du dispositif et qu'il a produit un justificatif de propriété.

    Vous trouverez le justificatif de propriété dans l'emplacement de stockage configuré par le paramètre ownership_voucher_store_driver: dans le fichier manufacturing-sever.yml.

    Le répertoire doit contenir un fichier ownership_voucher avec un nom au format GUID qui indique que les informations d'identification correctes ont été ajoutées à l'appareil.

    Le serveur d'accueil utilise les informations d'identification de l'appareil pour s'authentifier auprès du serveur d'accueil. Il transmet ensuite la configuration à l'appareil. Une fois que l'appareil a reçu la configuration du serveur d'accueil, il reçoit une clé SSH et installe le système d'exploitation sur l'appareil. Enfin, le système redémarre automatiquement et est chiffré à l'aide d'une clé forte stockée dans le TPM.

Vérification

Après le redémarrage automatique de l'appareil, vous pouvez vous connecter à l'appareil avec les informations d'identification que vous avez créées dans le cadre du processus FDO.

  1. Connectez-vous à l'appareil en fournissant le nom d'utilisateur et le mot de passe que vous avez créés dans l'API des informations sur les services.

Ressources supplémentaires

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.