Red Hat Summit42.3. 호스트 등록에 필요한 사용자 권한
호스트 등록 작업을 수행하려면 권한이 없는 사용자가 IdM 도메인에 원치 않는 시스템을 추가하지 못하도록 인증을 수행해야 합니다. 필요한 권한은 다음과 같은 여러 요인에 따라 달라집니다.
-
호스트 항목이
ipa-client-install실행과 별도로 생성되는 경우 - 등록에 일회성 암호(OTP)를 사용하는 경우
IdM LDAP에서 호스트 항목을 수동으로 생성하는 선택 사항의 사용자 권한
ipa host-add CLI 명령 또는 IdM 웹 UI를 사용하여 IdM LDAP에 호스트 항목을 생성하는 데 필요한 사용자 권한은 호스트 관리자입니다. 호스트 관리자 권한은 IT professionals 역할을 통해 얻을 수 있습니다.
클라이언트를 IdM 도메인에 가입하기 위한 사용자 권한
호스트는 ipa-client-install 명령을 실행하는 동안 IdM 클라이언트로 구성됩니다. ipa-client-install 명령을 실행하는 데 필요한 인증 정보 수준은 다음 중 사용자가 직접 찾을 수 있는 시나리오에 따라 다릅니다.
-
IdM LDAP의 호스트 항목이 없습니다. 이 시나리오에서는 전체 관리자의 자격 증명 또는
호스트 관리자역할이 필요합니다. 전체 관리자는admins그룹의 멤버입니다.호스트 관리자역할은 호스트를 추가하고 호스트를 등록할 수 있는 권한을 제공합니다. 이 시나리오에 대한 자세한 내용은 사용자 인증 정보를 사용하여 클라이언트 설치를 참조하십시오: 대화형 설치. -
IdM LDAP의 호스트 항목이 있습니다. 이 시나리오에서는
ipa-client-install을 성공적으로 실행하려면 제한된 관리자의 인증 정보가 필요합니다. 이 경우 제한된 관리자에게는Enrollment Administrator역할이 있으며 이는호스트 등록권한을 제공합니다. 자세한 내용은 사용자 자격 증명을 사용하여 클라이언트 설치: 대화형 설치. -
IdM LDAP의 호스트 항목이 있으며 전체 또는 제한된 관리자가 호스트에 대한 OTP가 생성되었습니다. 이 시나리오에서는
ipa-client-install명령을--password옵션과 함께 실행하여 올바른 OTP를 제공하는 경우 일반 사용자로 IdM 클라이언트를 설치할 수 있습니다. 자세한 내용은 일회성 암호를 사용하여 클라이언트 설치를 참조하십시오: 대화형 설치.
등록 후 IdM 호스트는 모든 새 세션을 인증하여 IdM 리소스에 액세스할 수 있습니다. IdM 서버가 시스템을 신뢰하고 해당 시스템에 설치된 클라이언트 소프트웨어에서 IdM 연결을 수락하려면 시스템 인증이 필요합니다. 클라이언트를 인증한 후 IdM 서버는 해당 요청에 응답할 수 있습니다.
