第 5 章设置企业级安全客户端

注意

可以在无需额外配置的情况下启动企业安全客户端。

5.1. 为令牌操作禁用 LDAP 身份验证
复制链接

默认情况下，请求令牌操作的每个用户都针对 LDAP 目录进行身份验证。如果用户有一个条目，则允许操作；如果用户没有条目，则拒绝操作。

出于测试目的或某些类型的用户，可以很简单或首选地禁用 LDAP 身份验证。这没有在企业安全客户端配置中进行配置，而是在令牌处理系统配置中进行配置，且必须由 TPS 管理员完成。

停止 TPS 子系统。
```
systemctl stop pki-tps
```
```
# systemctl stop pki-tps
```
Copy to Clipboard Toggle word wrap
打开 TPS 配置文件。
```
vim /var/lib/pki-tps/conf/CS.cfg
```
```
# vim /var/lib/pki-tps/conf/CS.cfg
```
Copy to Clipboard Toggle word wrap
将身份验证参数设置为 false。
```
op.operation_type.token_type.loginRequest.enable=false
op.operation_type.token_type.auth.enable=false
```
```
op.operation_type.token_type.loginRequest.enable=false
op.operation_type.token_type.auth.enable=false
```
Copy to Clipboard Toggle word wrap
operation_type 是禁用 LDAP 身份验证的令牌操作，如注册、格式或 pinreset。禁用一个操作类型的身份验证不会为任何其他操作类型禁用它。
token_type 是令牌配置集。常规用户、安全官以及由安全官注册的用户有默认配置文件。对于其他类型的用户或证书，也可以有自定义令牌类型。
例如：
```
op.enroll.userKey.loginRequest.enable=false
op.enroll.userKey.pinReset.enable=false
```
```
op.enroll.userKey.loginRequest.enable=false
op.enroll.userKey.pinReset.enable=false
```
Copy to Clipboard Toggle word wrap

重新启动 TPS 子系统。

systemctl restart pki-tomcatd@pki-tomcat.service

# systemctl restart pki-tomcatd@pki-tomcat.service

Copy to Clipboard

Toggle word wrap

Red Hat Certificate System 10 Administration Guide 中介绍了编辑 TPS 配置。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat