Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

11.2. 使用 Kerberos 身份验证登录到 web 控制台

作为身份管理(IdM)用户,您可以使用单点登录(SSO)身份验证来在浏览器中自动访问 RHEL web 控制台。

重要

使用 SSO ,您通常在 Web 控制台中没有任何管理特权。这只有在您配置了无密码 sudo 时才有效。Web 控制台不以交互方式询问 sudo 密码。

先决条件

  • IdM 域可由 DNS 解析。例如,Kerberos 服务器的 SRV 记录可以被解析: 

    $ host -t SRV  _kerberos._udp.idm.example.com
_kerberos._udp.idm.example.com has SRV record 0 100 88 dc.idm.example.com
    Copy to Clipboard Toggle word wrap

    如果您运行浏览器的系统是一个 RHEL 9 系统,并 加入到 IdM 域,则您使用与 web 控制台服务器相同的 DNS,且不需要 DNS 配置。

  • 您已为 SSO 身份验证配置了 Web 控制台服务器。
  • 运行 Web 控制台服务的主机是一个 IdM 客户端。
  • 您已为 SSO 身份验证配置了 Web 控制台客户端。

流程

  1. 获取您的 Kerberos 票据授予票据: 

    $ kinit idmuser@IDM.EXAMPLE.COM
Password for idmuser@IDM.EXAMPLE.COM:
    Copy to Clipboard Toggle word wrap

  2. 输入运行 Web 控制台服务的主机的完全限定名称: 

     https://<dns_name>:9090
    Copy to Clipboard Toggle word wrap
    Web 控制台的屏幕截图,其中包含列中的菜单,以及以下按钮:System - Logs - Storage - Networking - Accounts - Services - Applications - diagnostics Reports - Kernel Dump - SELinux.已选择
    View larger image
    Web 控制台的屏幕截图,其中包含列中的菜单,以及以下按钮:System - Logs - Storage - Networking - Accounts - Services - Applications - diagnostics Reports - Kernel Dump - SELinux.已选择

    此时,您已成功连接到 RHEL web 控制台,您可以使用配置启动。例如,您可以在 web 控制台中将 RHEL 9 系统加入到 IdM 域中

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat