Chapitre 39. Ajout d'entrées d'hôtes à partir de l'interface Web IdM
Ce chapitre présente les hôtes dans la gestion des identités (IdM) et l'opération d'ajout d'une entrée d'hôte dans l'interface Web IdM.
39.1. Hôtes dans l'IdM
La gestion des identités (IdM) gère ces identités :
- Utilisateurs
- Services
- Hosts
Un hôte représente une machine. En tant qu'identité IdM, un hôte possède une entrée dans le LDAP IdM, c'est-à-dire l'instance 389 Directory Server du serveur IdM.
L'entrée de l'hôte dans IdM LDAP est utilisée pour établir des relations entre d'autres hôtes et même des services au sein du domaine. Ces relations font partie de l'autorisation et du contrôle des hôtes au sein du domaine ( delegating ). Tout hôte peut être utilisé dans les règles host-based access control (HBAC).
Le domaine IdM établit une communauté entre les machines, avec des informations d'identité communes, des politiques communes et des services partagés. Toute machine appartenant à un domaine fonctionne comme un client du domaine, ce qui signifie qu'elle utilise les services fournis par le domaine. Le domaine IdM fournit trois services principaux spécifiquement destinés aux machines :
- DNS
- Kerberos
- Gestion des certificats
Dans l'IdM, les hôtes sont étroitement liés aux services qui y sont exécutés :
- Les entrées de service sont associées à un hôte.
- Un hôte stocke les principaux Kerberos de l'hôte et du service.
