6.3. 使用 GSSAPI 进行远程身份验证

在 Red Hat Virtualization 上下文中，远程身份验证是指从 Red Hat Virtualization Manager 远程处理的身份验证。远程身份验证用于来自 AD、IdM 或 RHDS 域中的 Manager 的用户或 API 连接。Red Hat Virtualization Manager 必须通过管理员使用 engine-manage-domains 工具作为 RHDS、AD 或 IdM 域的一部分来配置。这要求 Manager 提供了来自 RHDS、AD 或 IdM 目录服务器的帐户凭据，以供有足够权限的域将系统加入域。添加了域后，Red Hat Virtualization Manager 可以使用密码对域用户进行身份验证。管理器使用名为 Simple Authentication and Security Layer (SASL)的框架，它使用 通用安全服务应用程序接口 (GSSAPI)安全地验证用户的身份，以及确定用户可用的授权级别。