第 5 章 设置企业级安全客户端
注意
可以在无需额外配置的情况下启动企业安全客户端。
5.1. 为令牌操作禁用 LDAP 身份验证
默认情况下,请求令牌操作的每个用户都针对 LDAP 目录进行身份验证。如果用户有一个条目,则允许操作;如果用户没有条目,则拒绝操作。
出于测试目的或某些类型的用户,可以很简单或首选地禁用 LDAP 身份验证。这没有在企业安全客户端配置中进行配置,而是在令牌处理系统配置中进行配置,且必须由 TPS 管理员完成。
- 停止 TPS 子系统。
# systemctl stop pki-tps
- 打开 TPS 配置文件。
# vim /var/lib/pki-tps/conf/CS.cfg
- 将身份验证参数设置为 false。
op.operation_type.token_type.loginRequest.enable=false op.operation_type.token_type.auth.enable=false
operation_type 是禁用 LDAP 身份验证的令牌操作,如 注册、格式 或 pinreset。禁用一个操作类型的身份验证不会为任何其他操作类型禁用它。token_type 是令牌配置集。常规用户、安全官以及由安全官注册的用户有默认配置文件。对于其他类型的用户或证书,也可以有自定义令牌类型。例如:op.
enroll.userKey.
loginRequest.enable=false op.enroll.userKey
.pinReset.enable=false - 重新启动 TPS 子系统。
# systemctl restart pki-tomcatd@pki-tomcat.service
Red Hat Certificate System 10 Administration Guide 中介绍了编辑 TPS 配置。