1.4. 使用红帽身份管理凭证登录 Satellite Hammer CLI


本节论述了如何使用红帽身份管理(IdM)登录和密码登录到 Satellite Hammer CLI。

先决条件

流程

  1. 代表 Satellite 用户获取 Kerberos 票据授予票据(TGT):

    $ kinit idm_user
    警告

    如果您将 Red Hat Identity Management 设置为身份验证提供程序时,您启用了对 Satellite API 和 Satellite Web UI 的访问,则攻击者可以在用户收到 Kerberos TGT 后获取 API 会话。即使用户之前没有在任何位置输入 Satellite 登录凭据,如浏览器中,也可以进行攻击。

  2. 如果没有启用自动协商身份验证,请使用 TGT 手动向 Hammer 进行身份验证:

    $ hammer auth login negotiate
  3. 可选:收集中的所有缓存的 Kerberos 票据:

    $ kdestroy -A

您仍然登录,即使销毁 Kerberos 票据。

验证

  • 使用任何 hammer 命令确保您不要求您再次进行身份验证:

    $ hammer host list
注意

要从 Hammer 注销,请输入: hammer auth logout

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.