Red Hat Summit7.5. Estabelecimento de autenticação entre componentes PCP
O PCP suporta o mecanismo de autenticação scram-sha-256 através da estrutura SASL (Simple Authentication Security Layer). Este procedimento descreve como configurar a autenticação usando o mecanismo de autenticação scram-sha-256.
A partir do Red Hat Enterprise Linux 8.3, o PCP suporta o mecanismo de autenticação scram-sha-256.
Pré-requisitos
Instalar a estrutura
saslpara o mecanismo de autenticaçãoscram-sha-256:# yum instalar cyrus-sasl-scram cyrus-sasl-lib
Procedimento
Especifique o mecanismo de autenticação suportado e o caminho do banco de dados do usuário no arquivo
pmcd.conf:# vi /etc/sasl2/pmcd.conf mech_list: scram-sha-256 sasldb_path: /etc/pcp/passwd.db
Criar um novo usuário:
# useradd -r metricsSubstitua metrics pelo seu nome de usuário.
Adicione o usuário criado no banco de dados do usuário:
# saslpasswd2 -a pmcd metrics Password: Again (for verification):Defina as permissões do banco de dados do usuário:
# chown root:pcp /etc/pcp/passwd.db # chmod 640 /etc/pcp/passwd.db
Reinicie o serviço
pmcd:# systemctl restart pmcd
Etapas de verificação
Verifique a configuração do
sasl:# pminfo -f -h "pcp://127.0.0.1?username=metrics" disk.dev.read Password: disk.dev.read inst [0 or "sda"] value 19540
Recursos adicionais
-
Para mais informações, consulte as páginas de manual
saslauthd,pminfoesha256. - Para mais informações sobre como configurar a autenticação entre componentes PCP no RHEL 8.2, veja Como posso configurar a autenticação entre componentes PCP, como PMDAs e pmcd? knowledgebase article.
