10.13. 为远程执行配置 Kerberos 身份验证
您可以使用 Kerberos 身份验证在 Satellite 主机上建立用于远程执行的 SSH 连接。
先决条件
在 Red Hat Satellite 上对远程执行使用 Kerberos 身份验证前,您必须为身份管理设置 Kerberos 服务器,并确保完成以下先决条件:
- 在 Kerberos 服务器上注册卫星服务器
- 在 Kerberos 服务器上注册 Satellite 目标主机
- 配置并初始化用于远程执行的 Kerberos 用户帐户
- 确保 Satellite 上的 foreman-proxy 用户具有有效的 Kerberos 票据授予票据
流程
要将 Satellite 设置为对主机上远程执行使用 Kerberos 身份验证,请完成以下步骤:
要为远程执行安装并启用 Kerberos 身份验证,请输入以下命令:
# satellite-installer --scenario satellite \ --foreman-proxy-plugin-remote-execution-ssh-ssh-kerberos-auth true
- 要编辑用于远程执行的默认用户,请在 Satellite Web UI 中导航到 Administer > Settings 并点击 RemoteExecution 选项卡。在 SSH User 行中,编辑第二列并为 Kerberos 帐户添加用户名。
- 导航到 remote_execution_effective_user,再编辑第二列,为 Kerberos 帐户添加用户名。
要确认 Kerberos 身份验证已准备就绪,请在主机上运行远程作业。
