11.7. 使用 FDO 身份验证自动加入 RHEL for Edge 设备
要准备设备以自动加入 RHEL for Edge 设备,并将其为安装过程的一部分提供,请完成以下步骤:
先决条件
-
为 RHEL for Edge 构建一个 OSTree 提交,并用它来生成一个
edge-simplified-installer
工件。 - 您的设备已组装好。
-
您已安装了
fdo-manufacturing-server
RPM 软件包。请参阅 安装制造服务器软件包。
流程
- 通过在设备上引导 RHEL for Edge Simplified installer 镜像来启动安装过程。您可以使用 CD-ROM 或 USB 闪存驱动器安装它,例如:
通过终端验证设备是否已达到制造服务,以执行初始设备凭据交换,并且生成所有权凭证。
您可以在由
manufacturing-sever.yml
文件中的ownership_voucher_store_driver:
参数配置的存储位置找到所有权凭证。目录应有一个
ownership_voucher
文件,其名称为 GUID 格式,这表示正确的设备凭据已添加到设备中。onboarding 服务器使用设备凭据对服务器进行身份验证。然后,它会将配置传递给设备。设备从 onboarding 服务器接收配置后,它会接收 SSH 密钥并在设备上安装操作系统。最后,系统会自动重启,使用存储在 TPM 中的强大密钥对其进行加密。
验证
设备自动重启后,您可以使用您作为 FDO 进程的一部分创建的凭证登录到该设备。
- 通过提供您在服务信息 API 中创建的用户名和密码,登录该设备。