Kapitel 13. Benutzer und Rollen

13.1. Konfigurieren der LDAP-Authentifizierung für Red Hat Satellite

Red Hat Satellite bietet die Möglichkeit, einen LDAP-Dienst (Lightweight Directory Access Protocol) zum Abrufen von Benutzerinformationen und zur Authentifizierung zu nutzen, unter Verwendung eines oder mehrerer LDAP-Verzeichnisse.

Prozedur 13.1. So konfigurieren Sie die LDAP-Authentifizierung:

  1. Melden Sie sich als Satellite-Administrator an.
  2. Klicken Sie oben rechts auf der Seite auf VerwaltungLDAP-Authentifizierung.
  3. Klicken Sie oben rechts auf der Seite auf Neue LDAP-Quelle.
  4. Geben Sie auf den folgenden Reitern die erforderlichen Informationen ein:
    1. LDAP-Server. Geben Sie auf dem LDAP-Server-Reiter die folgenden Informationen an:
      • Name – Der Name des LDAP-Servers.
      • Server – Der Hostname des LDAP-Servers.
      • Port – Der LDAP-Port. Standardmäßig Port 389.
      • TLS – Aktiviert Transport Layer Security. Markieren Sie das Auswahlkästchen, um die Verschlüsselung zu aktivieren.
    2. Account. Geben Sie auf dem Account-Reiter die folgenden Informationen an:
      • Account-Benutzername – Ein LDAP-Benutzer, der Lesezugriff auf den LDAP-Server hat. Dieses Feld kann nicht leer bleiben. Verwenden Sie den vollständigen Pfad zum Benutzerobjekt, zum Beispiel:
        uid=$login,cn=users,cn=accounts,dc=example,dc=com
        
      • Account-Passwort – das LDAP-Passwort für den Benutzer, der im Account-Benutzername-Feld angegeben wurde. Dieses Feld kann leer bleiben, falls der Account-Benutzername die Variable „$login” verwendet.
      • Basis-DN – Der Top-Level-Domainname Ihres LDAP-Verzeichnisses, zum Beispiel:
        cn=users,cn=accounts,dc=redhat,dc=com
        
      • LDAP-Filter
      • Accounts automatisch erstellen – Satellite-Accounts automatisch für LDAP-Benutzer erstellen, die sich zum ersten Mal beim Satellite anmelden. Markieren Sie das Auswahlkästchen, um diese Funktion zu aktivieren.
    3. Attributzuordnungen. LDAP-Attribute wie Benutzername, Vor- und Nachname und E-Mail-Adresse müssen den entsprechenden Satellite-Attributen zugeordnet werden, damit LDAP auf dem Satellite funktionieren kann. Die folgenden Attribute können im Satellite zugeordnet werden:
      • Benutzername-Attribut
      • Vorname-Attribut
      • Nachname-Attribut
      • E-Mail-Adress-Attribut
      • Fotoattribut
  5. Klicken Sie auf Absenden.
Ergebnis:

LDAP-Authentifizierung wurde auf dem Satellite konfiguriert.

22921%2C+User+Guide-6.008-10-2014+13%3A34%3A52Red+Hat+Satellite+6Docs+User+GuideFehler melden