1.2. 身份验证
在输入 hammer 命令时,Satellite 用户必须证明其对 Red Hat Satellite 的身份。hammer 命令可以手动运行,也可以自动运行。在这两种情况下,hammer 需要 Satellite 凭据进行身份验证。hammer 身份验证的方法有三种:
- hammer 身份验证会话
- 将凭证存储在 hammer 配置文件中
- 使用每个 hammer 命令提供凭证
在自动运行命令时,建议使用 hammer 配置文件方法。例如,从 cron 作业运行 Satellite Maintenance 命令。在手动运行命令时,红帽建议使用 hammer 身份验证会话,并使用每个命令提供凭证。
1.2.1. hammer 身份验证会话
hammer 身份验证会话是一个缓存,它存储您的凭证,且您必须在会话开始时仅提供一次。这个方法适用于连续运行多个 hammer 命令,例如包含 hammer 命令的脚本。在这种情况下,您可以输入一次 Satellite 凭据,脚本会如预期运行。通过使用 hammer 身份验证会话,您可以避免在脚本本身和 ~/.hammer/cli.modules.d/foreman.yml hammer 配置文件中存储凭证。
请参阅有关如何使用会话的说明:
要启用会话,请在
~/.hammer/cli.modules.d/foreman.yml文件中添加:use_sessions: true::foreman: :use_sessions: true
请注意,如果您启用会话,则存储在配置文件中的凭证将被忽略。
要启动会话,请输入以下命令:
# hammer auth login
系统将提示您输入 Satellite 凭据,并登录。在您的会话过期前,不会再次提示输入凭据。
会话的默认长度为 60 分钟。您可以更改时间以符合您的首选项。例如,要将它改为 30 分钟,请输入以下命令:
# hammer settings set --name idle_timeout --value 30 Setting [idle_timeout] updated to [30]
要查看会话的当前状态,请输入以下命令:
# hammer auth status
要结束会话,请输入以下命令:
# hammer auth logout
1.2.2. hammer 配置文件
如果您使用 --foreman-initial-admin-username 和 --foreman-initial-admin-password 选项运行 Satellite 安装,则您输入的凭证将存储在 ~/.hammer/cli.modules.d/foreman.yml 配置文件中,hammer 不会提示输入您的凭证。
您还可以手动将凭证添加到 ~/.hammer/cli.modules.d/foreman.yml 配置文件中:
:foreman: :username: 'username' :password: 'password'
仅使用空格进行 hammer 配置文件中的缩进。不要将标签页用于 hammer 配置文件中的缩进。
1.2.3. 命令行
如果您没有将 Satellite 凭证保存在 ~/.hammer/cli.modules.d/foreman.yml 配置文件中,hammer 每次输入命令时会提示您输入这些凭证。您可以在执行命令时指定凭证,如下所示:
$ hammer -u username -p password subcommands
本指南中的示例假定您已在配置文件中保存了凭证,或使用 hammer 身份验证会话。
