Pesquisar

Capítulo 60. Usando nomes de hosts DNS canonicalizados na IdM

download PDF

A canonicalização do DNS é desativada por padrão nos clientes de Gerenciamento de Identidade (IdM) para evitar riscos potenciais de segurança. Por exemplo, se um atacante controla o servidor DNS e um host no domínio, o atacante pode fazer com que o nome de host curto demo seja resolvido para malicious.example.com. Neste caso, o usuário se conecta a um servidor diferente do esperado.

Esta seção descreve como usar nomes de host canonicalizados nos clientes da IdM.

60.1. Adicionando um pseudônimo a um diretor anfitrião

Por padrão, os clientes de Gerenciamento de Identidade (IdM) inscritos através do comando ipa-client-install não permitem o uso de nomes de host curtos nos princípios de serviço. Por exemplo, os usuários podem usar apenas host/demo.example.com@EXAMPLE.COM ao invés de host/demo@EXAMPLE.COM ao acessar um serviço.

Esta seção explica como adicionar um pseudônimo a um diretor Kerberos. Note que você pode, alternativamente, ativar a canonização dos nomes dos anfitriões no arquivo /etc/krb5.conf. Para detalhes, veja Seção 60.2, “Permitindo a canonicalização de nomes de anfitriões em princípios de serviço em clientes”.

Pré-requisitos

  • O cliente IdM é instalado.
  • O nome do anfitrião é único na rede.

Procedimento

  1. Autenticar-se na IdM como usuário do admin:

    $ parentes admin
  2. Acrescente o pseudônimo ao principal anfitrião. Por exemplo, para adicionar o pseudônimo demo ao principal anfitrião demo.examle.com:

    $ ipa host-add-principal demo.example.com --principal=demo
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.