Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第3章 Satellite のアイデンティティー Management での Kerberos SSO の設定

Identity Management は、一元化された認証、認可、およびアカウント管理サービスを提供するオープンソースのアイデンティティー管理ソリューションです。Satellite を使用すると、Satellite Server を既存の Identity Management サーバーと統合して、Identity Management ユーザーが Satellite に対して認証できるようにします。

Identity Management サーバーが外部 ID プロバイダーとして設定されていると、Identity Management に定義したユーザーは、Identity Management 認証情報を使用して Satellite にログインできます。Identity Management と Active Directory の間でフォレスト間の信頼が設定されている場合には、Active Directory ユーザーは Satellite にもログインできます。

Identity Management ユーザーは、以下の方法でログインできます。

  • ユーザー名およびパスワード
  • Kerberos シングルサインオン

Identity Management と Active Directory の間にフォレスト間の信頼が設定されている場合、Active Directory ユーザーはユーザープリンシパル名 (UPN) とパスワードを使用して Satellite にログインできます。

フォレスト間の信頼機能を含む Identity Management の詳細は、Red Hat Enterprise Linux 9 Identity Management の計画 および Red Hat Enterprise Linux 9 Identity Management のインストール を参照してください。

3.1. Satellite Server の Identity Management ドメインへの登録

Identity Management LDAP で Satellite Server システムのホストエントリーを作成し、システムを Identity Management ドメインのクライアントに設定します。

前提条件

  • 既存の Identity Management サーバー
  • 新しい Identity Management ホストを登録する権限を持つユーザーの Identity Management ユーザーアカウント

手順

  1. Identity Management サーバーで以下を実行します。

    1. Satellite Server システムのホストエントリーを作成します。

      詳細は、Red Hat Enterprise Linux 9 IdM ユーザー、グループ、ホスト、およびアクセス制御ルールの管理 を参照してください。

    2. Satellite Server の HTTP サービスのエントリーを作成します。これにより、Satellite Server のサービスプリンシパルが作成され、キータブファイルにアクセスできるようになります。

      Identity Management でサービスエントリーを作成する方法の詳細は、Red Hat Enterprise Linux 9 IdM ユーザー、グループ、ホスト、およびアクセス制御ルールの管理 を参照してください。

  2. Satellite Server で、システムを Identity Management ドメインのクライアントとして設定します。これには、システムが必要な前提条件を満たしていることを確認し、必要なパッケージをインストールし、ipa-client-install ユーティリティーを実行することが含まれます。

    詳細は、Red Hat Enterprise Linux 9 Identity Management のインストール を参照してください。

    注記

    Satellite Server にパッケージをインストールするには、satellite-installer ユーティリティーを使用します。

検証

  • Satellite Server で、Identity Management サーバーにおいて定義されたユーザーを解決できることを確認します。たとえば、Identity Management がデフォルトで作成する admin ユーザーを確認するには、次のコマンドを実行します。 

    $ id admin
    Copy to Clipboard

例3.1 ワンタイムパスワードを使用してコマンドラインからの Satellite Server システムを Identity Management クライアントとして登録する手順

Identity Management サーバーで、Identity Management サーバーに対する管理者権限を持つ admin というユーザーが、Satellite Server システムのホストエントリーを準備します。

  1. Identity Management admin ユーザーとして認証します。 

    # kinit admin
    Copy to Clipboard

  2. オプション: 認証が正常に行われたことを確認します。 

    # klist
    Copy to Clipboard

  3. コマンドラインからホストエントリーを作成します。無作為なパスワードを使用して登録することを指定します。 

    # ipa host-add --random satellite-server.example.com
--------------------------------------------------
 Added host "satellite-server.example.com"
 --------------------------------------------------
  Host name: satellite-server.example.com
  Random password: W5YpARl=7M.n
  Password: True
  Keytab: False
  Managed by: idm-server.example.com
    Copy to Clipboard

  4. Satellite Server のサービスプリンシパルを作成して、キータブファイルへのアクセスを有効にします。 

    # ipa service-add HTTP/satellite-server.example.com
    Copy to Clipboard

Satellite Server システムでは、Satellite 管理者権限を持つユーザーがシステムを Identity Management ドメインに登録します。

  1. Identity Management クライアントパッケージをインストールします。 

    # satellite-maintain packages install ipa-client
    Copy to Clipboard

  2. 前の手順で ipa host-add によって生成された無作為のパスワードを使用して、Identity Management で Satellite Server システムのクライアントを設定します。 

    # ipa-client-install --password 'W5YpARl=7M.n'
    Copy to Clipboard

  3. Satellite Server で Identity Management の admin ユーザーを解決できることを確認します。 

    $ id admin
    Copy to Clipboard
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat