Red Hat Summit Red Hat SummitSuporteConsoleDesenvolvedoresComeçar um testeContato

Capítulo 16. Configurando o Gerenciamento de Identidade no Red Hat Satellite

O Gerenciamento de Identidade (IDM) lida com o gerenciamento de identidades individuais, as suas credenciais e privilégios utilizados em um ambiente de rede. IDM pode ajudar a aumentar a segurança do seu sistema e garantir que as pessoas certas tenham acesso à informação certa, quando eles precisarem.
Red  Hat Satellite tem um recurso de território que irá gerenciar automaticamente o ciclo de vida de qualquer sistema registrado em um provedor de domínio ou território. Esta seção irá explicar como você precisa configurar o servidor Satellite ou Capsule Server para IDM e como adicionar automaticamente os sistemas cliente para o grupo de grupo do host Satellite 6 Identity Management .
Red+Hat+Satellite+6Docs+User+GuideReporte um erro
O passo inicial para utilizar o Gerenciamento de Identidade (IDM) no Red Hat Satellite é configurar o Red Hat Satellite Server ou Red Hat Satellite Capsule Server.
Pré-requisitos

Assegure-se de que possui a configuração a seguir antes de configurar o IDM:

  1. Um Satellite Server registrado na rede de entrega de conteúdo ou de um Capsule Server independente registrado no Satellite Server.
  2. Um provedor de território ou domínio como o Red Hat Identity Management configurado e instalado
Para configurar o Satellite Server ou Capsule Server para o IDM Realm Support:
  1. No Satellite Server ou Capsule Server, instale os seguintes pacotes: 
    # yum install ipa-client foreman-proxy ipa-admintools
    Copy to Clipboard Toggle word wrap
  2. Confiture o Satellite Server (ou Capsule Server) como um cliente IPA: 
    # ipa-client-install
    Copy to Clipboard Toggle word wrap
  3. Crie um usuário realm-capsule e as funções relevantes no Red Hat Identity Management no Satellite Server ou Capsule Server: 
    # foreman-prepare-realm admin realm-capsule
    Copy to Clipboard Toggle word wrap
    Executar o foreman-prepare-realm irá preparar um servidor FreeIPA ou Red Hat Identity Management para uso com o Foreman Smart Proxy. Ele cria um papel dedicado com as permissões necessárias para o Foreman, cria um usuário com esse papel e recupera o arquivo keytab. Você vai precisar de seus dados de configuração do servidor de gerenciamento de identidades nesta etapa.
    Se o comando for executado com sucesso, você verá o seguinte resultado de comando: 
    Keytab successfully retrieved and stored in: freeipa.keytab
Realm Proxy User:    realm-capsule
Realm Proxy Keytab:  /root/freeipa.keytab
    Copy to Clipboard Toggle word wrap
  4. Vá até /root/freeipa.keytab para o diretório /etc/foreman-proxy e defina a configuração de propriedade para o usuário foreman-proxy: 
    # mv /root/freeipa.keytab /etc/foreman-proxy
# chown foreman-proxy:foreman-proxy /etc/foreman-proxy/freeipa.keytab
    Copy to Clipboard Toggle word wrap
  5. Configure o território baseado no uso do Satellite Server ou Capsule Server:
    • Caso você esteja utilizando o capsule integrado no Satellite Server, use katello-installer para configurar o território: 
      # katello-installer --capsule-realm true \
  --capsule-realm-keytab /etc/foreman-proxy/freeipa.keytab \
  --capsule-realm-principal 'realm-proxy@EXAMPLE.COM' \
  --capsule-realm-provider freeipa
      Copy to Clipboard Toggle word wrap

      Nota

      Estas opções também podem ser executadas durante a configuração inicial do Red Hat Satellite Server.
    • Caso você esteja utilizando um Capsule Server independente, use capsule-installer para configurar o território: 
      # capsule-installer --realm true \
  --realm-keytab /etc/foreman-proxy/freeipa.keytab \
  --realm-principal 'realm-capsule@EXAMPLE.COM' \
  --realm-provider freeipa
      Copy to Clipboard Toggle word wrap
  6. (Opcional) Se você estiver configurando IDM em um Satellite Server já existente ou Capsule Server, também devem ser seguidos os seguintes passos para se certificar de que as alterações de configuração tenham efeito:
    1. Reinicie o serviço foreman-proxy: 
      # service foreman-proxy restart
      Copy to Clipboard Toggle word wrap
    2. Autentique-se no Satellite Server e clique em Infrastructure Capsules.
    3. Clique no menu suspenso no canto direito do Capsule Server se configurou para o IDM e escolha o Refresh Features.
  7. Depois, crie uma nova entrada de território na interface de usuário Satellite Server :
    1. Clique em Infrastructure Realms e no canto direito da página principal, clique em New Realm.
    2. Preencha nos campos nas seguintes sub-abas:
      1. Território - forneça o nome do território, o tipo de território a utilizar e o proxy do território.
      2. Locais - escolha os locais onde os novos territórios são direcionados para uso.
      3. Organizações - escolha as organizações onde o novo território deve ser utilizado.
    3. Clique em Enviar (Submit)
O Satellite Server ou Capsule Satellite Server são agora hosts de provisão que registram automaticamente no IDM. A próxima seção irá detalhar os passos sobre como adicionar automaticamente hosts para um grupo de hosts IDM.
Red+Hat+Satellite+6Docs+User+GuideReporte um erro
Voltar ao topo
Red Hat logoGithubredditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar. Explore nossas atualizações recentes.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja o Blog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

Theme

© 2025 Red Hat