主页
产品
Red Hat Enterprise Linux
8
使用 RHEL 8 web 控制台管理系统
第 7 章为 IdM 域中的 RHEL 8 web 控制台配置单点登录

第 7 章为 IdM 域中的 RHEL 8 web 控制台配置单点登录

使用 RHEL 8 web 控制台中的 Identity Management (IdM)提供的单点登录(SSO)身份验证有以下优点：

IdM 域中具有 Kerberos 票据的用户不需要提供登录凭据来访问 Web 控制台。

IdM 证书颁发机构(CA)发布的证书的用户不需要提供登录凭证来访问 Web 控制台。Web 控制台服务器自动切换到 IdM 证书颁发机构发布的证书，并被浏览器接受。不需要证书配置。

配置用于登录到 RHEL web 控制台的 SSO 需要：

使用 RHEL 8 web 控制台将机器添加到 IdM 域中。
如果要使用 Kerberos 进行身份验证，您必须在机器上获得 Kerberos 票据。
允许 IdM 服务器上的管理员在任何主机上运行任何命令。

先决条件

RHEL web 控制台服务安装在 RHEL 8 系统中。
详情请参阅安装 Web 控制台。
IdM 客户端安装在运行 RHEL web 控制台服务的系统中。
详情请查看 IdM 客户端安装。

7.1. 使用 Kerberos 身份验证登录到 web 控制台
复制链接

作为身份管理(IdM)用户，您可以使用单点登录(SSO)身份验证来在浏览器中自动访问 RHEL web 控制台。

重要

使用 SSO 时，通常在 Web 控制台中拥有任何管理特权。这只有在您配置免密码 sudo 时有效。Web 控制台不以交互方式询问 sudo 密码。

先决条件

IdM 域可由 DNS 解析。例如，Kerberos 服务器的 SRV 记录可以被解析：
```
host -t SRV  _kerberos._udp.idm.example.com
```
```
$ host -t SRV  _kerberos._udp.idm.example.com
_kerberos._udp.idm.example.com has SRV record 0 100 88 dc.idm.example.com
```
Copy to Clipboard Toggle word wrap
如果您运行浏览器的系统是一个 RHEL 8 系统，并加入到 IdM 域，则您使用与 web 控制台服务器相同的 DNS，且不需要 DNS 配置。

您已为 SSO 身份验证配置了 Web 控制台服务器。
运行 Web 控制台服务的主机是一个 IdM 客户端。
您已为 SSO 身份验证配置了 Web 控制台客户端。

流程

获取您的 Kerberos 票据授予票据：

kinit idmuser@IDM.EXAMPLE.COM

$ kinit idmuser@IDM.EXAMPLE.COM
Password for idmuser@IDM.EXAMPLE.COM:

Copy to Clipboard

Toggle word wrap

输入运行 Web 控制台服务的主机的完全限定名称：
```
 https://<dns_name>:9090
```
```
 https://<dns_name>:9090
```
Copy to Clipboard Toggle word wrap
View larger image

此时，您已成功连接到 RHEL web 控制台，您可以使用配置启动。例如，您可以在 web 控制台中将 RHEL 8 系统加入到 IdM 域中。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat