第 121 章 为 IdM 域中的 RHEL 8 web 控制台配置单点登录
了解如何使用 RHEL 8 web 控制台中的 Identity Management(IdM)提供的单点登录(SSO)身份验证。
优点:
- IdM 域管理员可以使用 RHEL 8 web 控制台来管理本地机器。
- IdM 域中具有 Kerberos 票据的用户不需要提供登录凭证来访问 Web 控制台。
- IdM 域已知的所有主机均可通过 RHEL 8 web 控制台本地实例的 SSH 访问。
- 不需要证书配置。控制台的 Web 服务器会自动切换到 IdM 证书颁发机构发布的证书,并被浏览器接受。
本章论述了配置用于登录到 RHEL web 控制台的 SSO 的步骤:
使用 RHEL 8 web 控制台将机器添加到 IdM 域中。
如果要使用 Kerberos 进行身份验证,则需要在机器上获得 Kerberos ticket。
允许 IdM 服务器上的管理员在任何主机上运行任何命令。
先决条件
在 RHEL 8 系统上安装的 RHEL web 控制台。
详情请参阅安装 Web 控制台。
在使用 RHEL web 控制台的系统中安装 IdM 客户端。
详情请查看 IdM 客户端安装。
121.1. 使用 Web 控制台将 RHEL 8 系统添加到 IdM 域中
您可以使用 Web 控制台将 Red Hat Enterprise Linux 8 系统添加到 Identity Management(IdM)域中。
先决条件
- IdM 域正在运行,并可访问您想要加入的客户端。
- 您有 IdM 域管理员凭证。
流程
登录到 RHEL web 控制台。
详情请参阅 Web 控制台的日志记录。
- 在 Overview 选项卡的 Configuration 字段中点 Join Domain。
- 在 Join a Domain 对话框的 Domain Address 字段中输入 IdM 服务器的主机名。
- 在 Domain administrator name 字段中输入 IdM 管理帐户的用户名。
- 在域 Domain administrator password 中添加密码。
- 点 。
验证步骤
- 如果 RHEL 8 web 控制台没有显示错误,该系统就被加入到 IdM 域,您可以在 系统 屏幕中看到域名。
要验证该用户是否为域的成员,点 Terminal 页面并输入
id
命令:$ id euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023