搜索

第 5 章 设置企业级安全客户端

download PDF
注意
可以在无需额外配置的情况下启动企业安全客户端。

5.1. 为令牌操作禁用 LDAP 身份验证

默认情况下,请求令牌操作的每个用户都针对 LDAP 目录进行身份验证。如果用户有一个条目,则允许操作;如果用户没有条目,则拒绝操作。
出于测试目的或某些类型的用户,可以很简单或首选地禁用 LDAP 身份验证。这没有在企业安全客户端配置中进行配置,而是在令牌处理系统配置中进行配置,且必须由 TPS 管理员完成。
  1. 停止 TPS 子系统。
    # systemctl stop pki-tps
  2. 打开 TPS 配置文件。
    # vim /var/lib/pki-tps/conf/CS.cfg
  3. 将身份验证参数设置为 false
    op.operation_type.token_type.loginRequest.enable=false
    op.operation_type.token_type.auth.enable=false
    operation_type 是禁用 LDAP 身份验证的令牌操作,如 注册格式pinreset。禁用一个操作类型的身份验证不会为任何其他操作类型禁用它。
    token_type 是令牌配置集。常规用户、安全官以及由安全官注册的用户有默认配置文件。对于其他类型的用户或证书,也可以有自定义令牌类型。
    例如:
    op.enroll.userKey.loginRequest.enable=false
    op.enroll.userKey.pinReset.enable=false
  4. 重新启动 TPS 子系统。
    # systemctl restart pki-tomcatd@pki-tomcat.service
Red Hat Certificate System 10 Administration Guide 中介绍了编辑 TPS 配置。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.