Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

9.2. 默认评估器

红帽认证系统提供四个默认评估器:在 CS.cfg 文件中默认列出以下条目: 

accessEvaluator.impl.group.class=com.netscape.cms.evaluators.GroupAccessEvaluator
accessEvaluator.impl.ipaddress.class=com.netscape.cms.evaluators.IPAddressAccessEvaluator
accessEvaluator.impl.user.class=com.netscape.cms.evaluators.UserAccessEvaluator
accessEvaluator.impl.user_origreq.class=com.netscape.cms.evaluators.UserOrigReqAccessEvaluator

  • 访问 evaluator 评估用户的组成员资格属性。例如,在以下注册配置集条目中,只允许 CA 代理使用该配置集注册: 

    authz.acl=group="Certificate Manager Agents"

  • ipaddress 访问 evaluator 评估请求主题的 IP 地址。例如,在以下注册配置集条目中,只有主机识别指定的 IP 地址才能使用该配置集注册: 

    authz.acl=ipaddress="a.b.c.d.e.f"

  • 用户访问评估评估用户 ID 以完全匹配。例如,在以下注册配置集条目中,只有与列出用户匹配的用户才能通过该配置集注册: 

    authz.acl=user="bob"

  • user_origreq 访问评估程序会根据以前的匹配请求来评估经过身份验证的用户是否相等。这个特殊评估程序是为续订目的而设计的,以确保请求续订的用户与拥有原始请求的用户相同。例如,在以下续订注册配置集条目中,经过身份验证的用户的 UID 必须与请求续订的用户 UID 匹配: 

    authz.acl=user_origreq="auth_token.uid"

新的评估器可以在当前框架中写入,并可通过 CS 控制台注册。默认评估器可用作模板,以扩展和自定义到更多目标插件。

Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部