14.4. 为 TPS 创建和管理用户
TPS 用户定义了三个 角色,它充当 TPS 的组:
- 代理,用于执行实际令牌管理操作,如设置令牌状态和更改令牌策略
- 管理员,负责管理 TPS 子系统的用户,并对令牌进行有限控制
- Operator 没有管理控制,但可以查看和列出通过 TPS 执行的令牌、证书和活动
无法为 TPS 添加其他组。
所有 TPS 子系统用户都针对包含其证书的 LDAP 目录数据库进行身份验证(因为访问 TPS 的 Web 服务需要基于证书的身份验证),并且验证过程会检查 TPS 组条目 - ou=TUS Agents、ou=TUS Administrators、ou=TUS Operators、ou=TUS Operators、ou=TUS Operators 使用 httpd_token 模块。
通过 Web UI 或 CLI 添加和管理 TPS 的用户。Web UI 可通过
https://server.example.com:8443/tps/ui/ 访问。
要使用 Web UI 或 CLI,您必须使用用户证书进行身份验证。
14.4.1. 列出和搜索用户
14.4.1.1. 通过 Web UI
从 Web UI 列出用户:
- 点 Accounts 选项卡。
- 点 Users 菜单项。用户列表会出现在页面上。
- 要搜索某些用户,请在搜索字段中输入关键字并按
Enter键。要再次列出所有用户,请删除关键字并按Enter。
14.4.1.2. 从命令行
要从 CLI 列出用户,请运行:
pki -d client_db_dir -c client_db_password -n admin_cert_nickname tps-user-find
要从 CLI 查看用户详情,请运行:
pki -d client_db_dir -c client_db_password -n admin_cert_nickname tps-user-show username
