Capítulo 27. Administração de Anfitriões na IdM CLI
Este capítulo apresenta as entradas de anfitriões e anfitriões no Gerenciamento de Identidade (IdM), e as seguintes operações realizadas ao gerenciar as entradas de anfitriões e anfitriões no IdM CLI:
O capítulo também contém uma tabela geral dos pré-requisitos, do contexto e das conseqüências dessas operações.
27.1. Anfitriões na IdM
A Gestão de Identidade (IdM) gerencia estas identidades:
- Usuários
- Serviços
- Anfitriões
Um anfitrião representa uma máquina. Como uma identidade IdM, um host tem uma entrada no IdM LDAP, ou seja, a instância 389 Directory Server do servidor IdM.
A entrada do host no IdM LDAP é usada para estabelecer relações entre outros hosts e até mesmo serviços dentro do domínio. Estas relações fazem parte da autorização e controle do delegating para hosts dentro do domínio. Qualquer host pode ser usado nas regras do host-based access control
(HBAC).
O domínio IdM estabelece uma uniformidade entre as máquinas, com informações de identidade comuns, políticas comuns e serviços compartilhados. Qualquer máquina que pertença a um domínio funciona como cliente do domínio, o que significa que utiliza os serviços que o domínio oferece. O domínio IdM fornece três serviços principais especificamente para máquinas:
- DNS
- Kerberos
- Gestão de certificados
Os anfitriões na IdM estão intimamente ligados com os serviços que funcionam neles:
- As entradas de serviço estão associadas a um anfitrião.
- Um anfitrião armazena tanto o anfitrião quanto os diretores de serviço Kerberos.