ホーム
製品
Red Hat Enterprise Linux
9
RHEL 9 Web コンソールを使用したシステムの管理
7.3. IdM サーバーで GSSAPI を使用した RHEL Web コンソールのシングルサインオンの有効化

7.3. IdM サーバーで GSSAPI を使用した RHEL Web コンソールのシングルサインオンの有効化

RHEL Web コンソールは、Generic Security Services Application Program Interface (GSSAPI)認証を使用できます。ただし、IdM フレームワークは、HTTP/server.idm.example.com@IDM.EXAMPLE.COM Kerberos サービスとそのキータブをすでに所有している。したがって、Identity Management (IdM)サーバーに GSSAPI 認証を実装するには、/etc/cockpit/krb5.keytab から /var/lib/ipa/gssproxy/http.keytab へのシンボリックリンクを作成し、証明書キーのペアを生成します。

前提条件

root 権限がある。
RHEL 9.6 以降を使用している。

手順

symlink を作成します。

ln -s /var/lib/ipa/gssproxy/http.keytab /etc/cockpit/krb5.keytab

# ln -s /var/lib/ipa/gssproxy/http.keytab /etc/cockpit/krb5.keytab

Copy to Clipboard

Toggle word wrap

証明書ファイルの Bash 変数を設定します。
```
CERT_FILE=/etc/cockpit/ws-certs.d/50-certmonger.crt
```
```
# CERT_FILE=/etc/cockpit/ws-certs.d/50-certmonger.crt
```
Copy to Clipboard Toggle word wrap
証明書キーの Bash 変数を設定します。
```
KEY_FILE=/etc/cockpit/ws-certs.d/50-certmonger.key
```
```
# KEY_FILE=/etc/cockpit/ws-certs.d/50-certmonger.key
```
Copy to Clipboard Toggle word wrap

証明書キーペアを生成します。

ipa-getcert request -f ${CERT_FILE} -k ${KEY_FILE} -D $(hostname --fqdn)

# ipa-getcert request -f ${CERT_FILE} -k ${KEY_FILE} -D $(hostname --fqdn)

Copy to Clipboard

Toggle word wrap

7.3. IdM サーバーで GSSAPI を使用した RHEL Web コンソールのシングルサインオンの有効化

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links