第 3 章 安装和卸载身份管理客户端
本章说明了如何将系统配置为作为注册到服务器的客户端计算机加入身份管理(IdM)域。
注意
有关 IdM 域中客户端和服务器的详情,请参阅 第 1.2 节 “Identity Management Domain”。
3.1. 安装客户端的先决条件
- DNS 要求
- 使用适当的 DNS 委派.有关 IdM 中 DNS 要求的详情,请参考 第 2.1.5 节 “主机名和 DNS 配置”。不要更改客户端上的
resolv.conf
文件。 - 端口要求
- IdM 客户端连接到 IdM 服务器上的多个端口,以与其服务通信。这些端口必须在 IdM 服务器上 以进入方向打开。有关 IdM 需要的端口的更多信息,请参阅 第 2.1.6 节 “端口要求”。在客户端上,以传出方向打开这些端口。如果您使用的防火墙不过滤传出数据包,如
firewalld
,这些端口已在传出方向中可用。
- 名称服务缓存守护进程(NSCD)要求
- 红帽建议在身份管理机器上禁用 NSCD。另外,如果没有禁用 NSCD,则只为 SSSD 不缓存的映射启用 NSCD。NSCD 和 SSSD 服务都执行缓存,当系统同时同时使用这两个服务时,可能会出现问题。有关如何避免 NSCD 和 SSSD 之间冲突的信息,请参阅 系统级身份验证指南。
3.1.1. 安装 IdM 客户端的 RHEL 支持版本
IdM 服务器在最新的 RHEL 7 次要版本中运行的身份管理(IdM)部署支持在最新次版本中运行的客户端:
- RHEL 7RHEL 8RHEL 9
注意
如果您计划使 IdM 部署 FIPS 兼容,则 {RH} 强烈建议您将环境迁移到 RHEL 9。RHEL 9 是为 FIPS 140-3 认证的第一个主要 RHEL 版本。
3.1.2. 在 FIPS 环境中安装客户端的先决条件
在使用 Red Hat Enterprise Linux 7.4 及更新的版本设置的环境中:
- 您可以在启用了联邦信息处理标准(FIPS)模式的系统上配置新的客户端。安装脚本自动检测启用了 FIPS 的系统,并在没有管理员干预的情况下配置 IdM。要在操作系统中启用 FIPS,请参阅 安全指南 中的启用 FIPS 模式。
在使用 Red Hat Enterprise Linux 7.3 及更早版本设置的环境中:
- IdM 不支持 FIPS 模式。在安装 IdM 客户端前禁用系统中的 FIPS,且不会在安装后启用它。
有关 FIPS 模式的详情,请参阅 安全指南 中的 联邦信息处理标准(FIPS )。