Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 2 章 配置红帽身份管理

您可以使用以下功能使用联邦用户管理配置 Red Hat OpenStack Platform:

  • Red Hat Identity Management (IdM)是 Red Hat OpenStack Platform 外部
  • Red Hat IdM 是所有用户和组群信息的来源
  • Red Hat Single Signon (RH-SSO)被配置为使用 Red Hat IdM 进行用户联邦

2.1. 为 RH-SSO 创建 IdM 服务帐户
复制链接

如果您使用匿名绑定,出于安全原因,Red Hat Single Sign-On (RH-SSO)非常重要的一些信息。因此,您需要在查询专用帐户中的 RH-SSO 中为 RH-SSO 提供适当的权限,以查询 IdM LDAP 服务器以获取此信息: 

LDAP_URL="ldaps://$FED_IPA_HOST"
DIR_MGR_DN="cn=Directory Manager"
SERVICE_NAME="rhsso"
SERVICE_DN="uid=$service_name,cn=sysaccounts,cn=etc,$FED_IPA_BASE_DN"

$ ldapmodify -H "${LDAP_URL}" -x -D "${DIR_MGR_DN}" -w <_FED_IPA_ADMIN_PASSWD_> <<EOF
dn: ${SERVICE_DN}
changetype: add
objectclass: account
objectclass: simplesecurityobject
uid: ${SERVICE_NAME}
userPassword: <_FED_IPA_RHSSO_SERVICE_PASSWD_>
passwordExpirationTime: 20380119031407Z
nsIdleTimeout: 0
EOF
Copy to Clipboard Toggle word wrap
注意

您可以使用 configure-federation 脚本执行上述步骤: $ ./configure-federation create-ipa-service-account

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat