6.2. 使用特权 SSSD 容器注册身份管理域


这个步骤描述了如何安装 SSSD 容器并根据身份管理服务器进行注册。在安装过程中:

  • 将各种配置和数据复制到容器中。
  • 用于配置身份管理客户端的 ipa-client-install 工具启动。
  • 在成功注册到身份管理域后,配置和数据将复制到 Atomic 主机系统中。

先决条件

您需要以下之一:

步骤

  1. 使用 atomic install 命令启动 sssd 容器安装,并提供允许注册新主机的 IdM 用户的随机密码或凭证。在大多数情况下,这是 admin 用户。

    # atomic install rhel7/sssd --password "4Re[>5]OB$3K($qYs:M&}B"
    [... output truncated ...]
    Service sssd.service configured to run SSSD container.
    [... output truncated ...]
    # atomic install rhel7/sssd -p admin -w <admin_password>
    [... output truncated ...]
    Service sssd.service configured to run SSSD container.
    [... output truncated ...]

    atomic install rhel7/sssd 命令接受标准 ipa-client-install 选项。根据您的配置,您可能需要使用这些选项提供额外的信息。例如,如果 ipa-client-install 无法确定您的服务器的主机名和域名,请使用 --server--domain 选项:

    # atomic install rhel7/sssd --password "4Re[>5]OB$3K($qYs:M&}B" --server <server.example.com> --domain <example.com>
    注意

    您也可以将选项传递给 ipa-client-install,方法是将它们保存到 Atomic 主机上的 /etc/sssd/ipa-client-install-options 文件中,然后再运行 atomic install。例如,该文件可以包含:

    --password=4Re[>5]OB$3K($qYs:M&}B
    --server=server.example.com
    --domain=example.com
  2. 使用以下命令之一在容器中启动 SSSD:

    # atomic run rhel7/sssd
    # systemctl start sssd
  3. 可选。确认容器正在运行:

    # docker ps
    CONTAINER ID        IMAGE
    5859b9366f0f        rhel7/sssd
  4. 可选。确认 Atomic 主机上的 SSSD 从身份管理域解析身份。

    1. 获取 Identity Management 用户的 Kerberos 票据,并使用 ssh 实用程序登录 Atomic 主机。

      $ atomic run sssd kinit <idm_user>
      $ ssh <idm_user>@<atomic.example.com>
    2. 使用 id 实用程序验证您是否以预期用户身份登录:

      $ id
      uid=1215800001(idm_user) gid=1215800001(idm_user) groups=1215800001(idm_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
    3. 使用 hostname 工具验证您是否登录到 Atomic Host 系统:

      $ hostname
      atomic.example.com
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.