第 6 章 目录服务
6.1. 目录服务
Red Hat Virtualization 平台依赖于目录服务进行用户身份验证和授权。与所有管理器接口(包括开发人员门户、管理门户和 REST API)的交互仅限于经过身份验证的授权用户。Red Hat Virtualization 环境中的虚拟机可以使用相同的目录服务来提供身份验证和授权,但它们必须配置为这样做。目前支持与 Red Hat Virtualization Manager 搭配使用的目录服务供应商是 Identity Management (IdM)、Red Hat Directory Server 9 (RHDS)、Active Directory (AD)和 OpenLDAP。Red Hat Virtualization Manager 与目录服务器的接口:
- 门户登录(用户、Power 用户、管理员、REST API)。
- 查询以显示用户信息。
- 将管理器添加到域中。
身份验证是生成一些数据的方的验证和识别,以及生成的数据的完整性。主体是验证其身份的方。验证器是需要保证主体身份的方。对于 Red Hat Virtualization,Manager 是验证器,用户是主体。数据完整性是保证接收的数据与主体生成的数据相同。
保密性和授权与身份验证紧密相关。保密性可防止数据泄露到不打算接收数据。强大的身份验证方法可以选择提供保密性。授权决定是否允许主体执行操作。Red Hat Virtualization 使用目录服务将用户与角色关联,并相应地提供授权。授权通常在主体通过身份验证后执行,并可能基于对验证器的信息本地或远程。
在安装过程中,本地域会自动配置来管理 Red Hat Virtualization 环境。安装完成后,可以添加更多域。