38.6. Entrée de l'hôte dans IdM LDAP
Cette section décrit l'aspect d'une entrée d'hôte dans la gestion des identités (IdM) et les attributs qu'elle peut contenir.
Une entrée d'hôte LDAP contient toutes les informations pertinentes sur le client au sein de l'IdM :
- Entrées de service associées à l'hôte
- Le principal de l'hôte et du service
- Règles de contrôle d'accès
- Informations sur la machine, telles que son emplacement physique et son système d'exploitation
Notez que l'onglet Identity
Hosts
de l'interface Web d'IdM n'affiche pas toutes les informations relatives à un hôte particulier stockées dans le LDAP d'IdM.
Propriétés de configuration de l'entrée hôte
Une entrée d'hôte peut contenir des informations sur l'hôte en dehors de sa configuration système, telles que son emplacement physique, son adresse MAC, ses clés et ses certificats.
Ces informations peuvent être définies lors de la création de l'entrée d'hôte si celle-ci est créée manuellement. Sinon, la plupart de ces informations peuvent être ajoutées à l'entrée d'hôte après l'enregistrement de l'hôte dans le domaine.
Champ de l'interface utilisateur | Option de la ligne de commande | Description |
---|---|---|
Description |
| Une description de l'hôte. |
Localité |
| L'emplacement géographique de l'hôte. |
Location |
| L'emplacement physique de l'hôte, par exemple le rack de son centre de données. |
Plate-forme |
| Le matériel ou l'architecture de l'hôte. |
Système d'exploitation |
| Le système d'exploitation et la version de l'hôte. |
Adresse MAC |
|
L'adresse MAC de l'hôte. Il s'agit d'un attribut à valeurs multiples. L'adresse MAC est utilisée par le plug-in NIS pour créer une carte NIS |
Clés publiques SSH |
| La clé publique SSH complète de l'hôte. Il s'agit d'un attribut à valeurs multiples, de sorte que plusieurs clés peuvent être définies. |
Nom du principal (non modifiable) |
|
Le nom du principal Kerberos pour l'hôte. Par défaut, il s'agit du nom de l'hôte lors de l'installation du client, à moins qu'un autre principal ne soit explicitement défini dans |
Définition d'un mot de passe à usage unique |
| Cette option définit un mot de passe pour l'hôte, qui peut être utilisé pour l'inscription en masse. |
- |
| Cette option génère un mot de passe aléatoire qui sera utilisé pour l'inscription en bloc. |
- |
| Un blob de certificat pour l'hôte. |
- |
| Ce paramètre indique si l'hôte peut mettre à jour dynamiquement ses entrées DNS en cas de changement d'adresse IP. |