Jump To Close Expand all Collapse all Table of contents Configurar y gestionar la gestión de identidades Hacer que el código abierto sea más inclusivo Proporcionar comentarios sobre la documentación de Red Hat 1. Inicio de sesión en la Gestión de Identidades desde la línea de comandos Expand section "1. Inicio de sesión en la Gestión de Identidades desde la línea de comandos" Collapse section "1. Inicio de sesión en la Gestión de Identidades desde la línea de comandos" 1.1. Utilizando kinit para iniciar sesión en IdM manualmente 1.2. Destrucción del ticket Kerberos activo de un usuario 1.3. Configuración de un sistema externo para la autenticación Kerberos 2. Ver, iniciar y detener los servicios de Gestión de Identidades Expand section "2. Ver, iniciar y detener los servicios de Gestión de Identidades" Collapse section "2. Ver, iniciar y detener los servicios de Gestión de Identidades" 2.1. Los servicios de IdM Expand section "2.1. Los servicios de IdM" Collapse section "2.1. Los servicios de IdM" 2.1.1. Lista de servicios alojados en servidores IdM 2.1.2. Lista de servicios alojados por los clientes de IdM 2.2. Ver el estado de los servicios IdM 2.3. Iniciar y detener el servidor de Gestión de Identidades completo: la utilidad ipactl 2.4. Iniciar y detener un servicio de gestión de identidades individual: la utilidad systemctl 2.5. Métodos para mostrar la versión del software IdM 3. Introducción a las utilidades de la línea de comandos de IdM Expand section "3. Introducción a las utilidades de la línea de comandos de IdM" Collapse section "3. Introducción a las utilidades de la línea de comandos de IdM" 3.1. ¿Qué es la interfaz de línea de comandos IPA? 3.2. Qué es la ayuda del IPA 3.3. Uso de los temas de ayuda de IPA 3.4. Uso de los comandos de ayuda de IPA 3.5. Estructura de los comandos IPA 3.6. Uso de un comando IPA para añadir una cuenta de usuario a IdM 3.7. Uso de un comando IPA para modificar una cuenta de usuario en IdM 3.8. Cómo suministrar una lista de valores a las utilidades de IdM 3.9. Cómo utilizar los caracteres especiales con las utilidades del IdM 4. Búsqueda de entradas de Gestión de Identidades desde la línea de comandos Expand section "4. Búsqueda de entradas de Gestión de Identidades desde la línea de comandos" Collapse section "4. Búsqueda de entradas de Gestión de Identidades desde la línea de comandos" 4.1. Resumen de la lista de entradas de IdM 4.2. Mostrar detalles de una entrada en particular 4.3. Ajustar el tamaño de la búsqueda y el límite de tiempo Expand section "4.3. Ajustar el tamaño de la búsqueda y el límite de tiempo" Collapse section "4.3. Ajustar el tamaño de la búsqueda y el límite de tiempo" 4.3.1. Ajustar el tamaño de la búsqueda y el límite de tiempo en la línea de comandos 4.3.2. Ajustar el tamaño y el límite de tiempo de la búsqueda en la interfaz web 5. Acceso a la interfaz web de IdM en un navegador web Expand section "5. Acceso a la interfaz web de IdM en un navegador web" Collapse section "5. Acceso a la interfaz web de IdM en un navegador web" 5.1. ¿Qué es la interfaz web de IdM? 5.2. Navegadores web compatibles con el acceso a la interfaz web 5.3. Acceso a la interfaz web 6. Inicio de sesión en IdM en la interfaz web: Uso de un ticket Kerberos Expand section "6. Inicio de sesión en IdM en la interfaz web: Uso de un ticket Kerberos" Collapse section "6. Inicio de sesión en IdM en la interfaz web: Uso de un ticket Kerberos" 6.1. Autenticación Kerberos en la gestión de identidades 6.2. Utilizando kinit para iniciar sesión en IdM manualmente 6.3. Configurar el navegador para la autenticación Kerberos 6.4. Inicio de sesión en la interfaz web mediante un ticket Kerberos 6.5. Configuración de un sistema externo para la autenticación Kerberos 6.6. Inicio de sesión en la interfaz web para usuarios de Active Directory 7. Inicio de sesión en la interfaz web de gestión de identidades mediante contraseñas de un solo uso Expand section "7. Inicio de sesión en la interfaz web de gestión de identidades mediante contraseñas de un solo uso" Collapse section "7. Inicio de sesión en la interfaz web de gestión de identidades mediante contraseñas de un solo uso" 7.1. Requisitos previos 7.2. Autenticación por contraseña de un solo uso (OTP) en la gestión de identidades 7.3. Activación de la contraseña única en la interfaz web 7.4. Añadir tokens OTP en la interfaz web 7.5. Acceder a la interfaz web con una contraseña única 7.6. Sincronización de tokens OTP mediante la interfaz web 7.7. Cambiar las contraseñas caducadas 8. Configuración de los ajustes globales de IdM mediante los playbooks de Ansible Expand section "8. Configuración de los ajustes globales de IdM mediante los playbooks de Ansible" Collapse section "8. Configuración de los ajustes globales de IdM mediante los playbooks de Ansible" 8.1. Recuperación de la configuración de IdM mediante un playbook de Ansible 8.2. Configuración del servidor maestro de renovación de CA de IdM mediante un libro de jugadas de Ansible 8.3. Configurar el shell por defecto para los usuarios de IdM utilizando un playbook de Ansible 9. Gestión de cuentas de usuario mediante la línea de comandos Expand section "9. Gestión de cuentas de usuario mediante la línea de comandos" Collapse section "9. Gestión de cuentas de usuario mediante la línea de comandos" 9.1. Ciclo de vida del usuario 9.2. Añadir usuarios mediante la línea de comandos 9.3. Activación de usuarios mediante la línea de comandos 9.4. Conservación de los usuarios mediante la línea de comandos 9.5. Eliminación de usuarios mediante la línea de comandos 9.6. Restauración de usuarios mediante la línea de comandos 10. Gestión de cuentas de usuario mediante la interfaz web de IdM Expand section "10. Gestión de cuentas de usuario mediante la interfaz web de IdM" Collapse section "10. Gestión de cuentas de usuario mediante la interfaz web de IdM" 10.1. Ciclo de vida del usuario 10.2. Añadir usuarios en la interfaz web 10.3. Activación de los usuarios de la etapa en la interfaz web de IdM 10.4. Desactivación de las cuentas de usuario en la interfaz web 10.5. Activación de las cuentas de usuario en la interfaz web 10.6. Conservación de los usuarios activos en la interfaz web de IdM 10.7. Restauración de usuarios en la interfaz web de IdM 10.8. Eliminación de usuarios en la interfaz web de IdM 11. Gestión de las cuentas de usuario mediante los playbooks de Ansible Expand section "11. Gestión de las cuentas de usuario mediante los playbooks de Ansible" Collapse section "11. Gestión de las cuentas de usuario mediante los playbooks de Ansible" 11.1. Garantizar la presencia de un usuario de IdM mediante un playbook de Ansible 11.2. Garantizar la presencia de varios usuarios de IdM mediante los playbooks de Ansible 11.3. Garantizar la presencia de múltiples usuarios de IdM desde un archivo JSON utilizando playbooks de Ansible 11.4. Garantizar la ausencia de usuarios que utilicen los playbooks de Ansible 12. Gestión de grupos de usuarios en IdM CLI Expand section "12. Gestión de grupos de usuarios en IdM CLI" Collapse section "12. Gestión de grupos de usuarios en IdM CLI" 12.1. Los diferentes tipos de grupos en IdM 12.2. Miembros directos e indirectos del grupo 12.3. Añadir un grupo de usuarios mediante la CLI de IdM 12.4. Búsqueda de grupos de usuarios mediante la CLI de IdM 12.5. Eliminación de un grupo de usuarios mediante la CLI de IdM 12.6. Añadir un miembro a un grupo de usuarios mediante la CLI de IdM 12.7. Añadir usuarios sin grupo privado de usuarios Expand section "12.7. Añadir usuarios sin grupo privado de usuarios" Collapse section "12.7. Añadir usuarios sin grupo privado de usuarios" 12.7.1. Usuarios sin grupo privado de usuarios 12.7.2. Añadir un usuario sin un grupo privado de usuarios cuando los grupos privados están habilitados globalmente 12.7.3. Desactivar los grupos privados de usuarios de forma global para todos los usuarios 12.7.4. Añadir un usuario cuando los grupos privados de usuarios están desactivados globalmente 12.8. Adición de usuarios o grupos como administradores miembros de un grupo de usuarios de IdM mediante la CLI de IdM 12.9. Visualización de los miembros del grupo mediante la CLI de IdM 12.10. Eliminación de un miembro de un grupo de usuarios mediante la CLI de IdM 12.11. Eliminación de usuarios o grupos como administradores miembros de un grupo de usuarios de IdM mediante la CLI de IdM 13. Gestión de grupos de usuarios en la interfaz web de IdM Expand section "13. Gestión de grupos de usuarios en la interfaz web de IdM" Collapse section "13. Gestión de grupos de usuarios en la interfaz web de IdM" 13.1. Los diferentes tipos de grupos en IdM 13.2. Miembros directos e indirectos del grupo 13.3. Añadir un grupo de usuarios mediante la interfaz web de IdM 13.4. Eliminación de un grupo de usuarios mediante la interfaz web de IdM 13.5. Añadir un miembro a un grupo de usuarios mediante la interfaz web de IdM 13.6. Añadir usuarios o grupos como administradores miembros de un grupo de usuarios de IdM mediante la interfaz web 13.7. Visualización de los miembros del grupo mediante la interfaz web de IdM 13.8. Eliminación de un miembro de un grupo de usuarios mediante la interfaz web de IdM 13.9. Eliminación de usuarios o grupos como administradores miembros de un grupo de usuarios de IdM mediante la interfaz web 14. Gestión de grupos de usuarios con Ansible Playbooks Expand section "14. Gestión de grupos de usuarios con Ansible Playbooks" Collapse section "14. Gestión de grupos de usuarios con Ansible Playbooks" 14.1. Garantizar la presencia de los grupos de IdM y de los miembros de los grupos mediante los playbooks de Ansible 14.2. Garantizar la presencia de los gestores de miembros en los grupos de usuarios de IdM mediante los libros de juego de Ansible 14.3. Garantizar la ausencia de gestores de miembros en los grupos de usuarios de IdM mediante libros de juego de Ansible 15. Automatización de la pertenencia a un grupo mediante la CLI de IdM Expand section "15. Automatización de la pertenencia a un grupo mediante la CLI de IdM" Collapse section "15. Automatización de la pertenencia a un grupo mediante la CLI de IdM" 15.1. Ventajas de la afiliación automática al grupo 15.2. Reglas de los miembros automáticos 15.3. Añadir una regla de automembresía utilizando la CLI de IdM 15.4. Cómo añadir una condición a una regla de automembresía mediante la CLI de IdM 15.5. Visualización de las reglas existentes de los miembros automáticos mediante la CLI de IdM 15.6. Eliminación de una regla de automembresía mediante la CLI de IdM 15.7. Eliminación de una condición de una regla de autómatas mediante la CLI de IdM 15.8. Aplicación de reglas de automembresía a las entradas existentes mediante la CLI de IdM 15.9. Configuración de un grupo de miembros automáticos por defecto mediante la CLI de IdM 16. Automatización de la pertenencia a un grupo mediante la interfaz web de IdM Expand section "16. Automatización de la pertenencia a un grupo mediante la interfaz web de IdM" Collapse section "16. Automatización de la pertenencia a un grupo mediante la interfaz web de IdM" 16.1. Ventajas de la afiliación automática al grupo 16.2. Reglas de los miembros automáticos 16.3. Añadir una regla de automembresía mediante la interfaz web de IdM 16.4. Cómo añadir una condición a una regla de miembro automático mediante la interfaz web de IdM 16.5. Visualización de las reglas y condiciones existentes de los miembros automáticos mediante la interfaz web de IdM 16.6. Eliminación de una regla de automembresía mediante la interfaz web de IdM 16.7. Eliminación de una condición de una regla de miembro automático mediante la interfaz web de IdM 16.8. Aplicación de reglas de automembresía a las entradas existentes mediante la interfaz web de IdM Expand section "16.8. Aplicación de reglas de automembresía a las entradas existentes mediante la interfaz web de IdM" Collapse section "16.8. Aplicación de reglas de automembresía a las entradas existentes mediante la interfaz web de IdM" 16.8.1. Reconstrucción de la afiliación automática para todos los usuarios o hosts 16.8.2. Reconstrucción de la membresía automática para un solo usuario o anfitrión 16.9. Configuración de un grupo de usuarios por defecto mediante la interfaz web de IdM 16.10. Configuración de un grupo de hosts por defecto mediante la interfaz web de IdM 17. Gestión de reglas de autoservicio en IdM mediante la CLI Expand section "17. Gestión de reglas de autoservicio en IdM mediante la CLI" Collapse section "17. Gestión de reglas de autoservicio en IdM mediante la CLI" 17.1. Control de acceso de autoservicio en IdM 17.2. Creación de reglas de autoservicio mediante la CLI 17.3. Edición de reglas de autoservicio mediante la CLI 17.4. Eliminación de reglas de autoservicio mediante la CLI 18. Gestión de las reglas de autoservicio mediante la interfaz web de IdM Expand section "18. Gestión de las reglas de autoservicio mediante la interfaz web de IdM" Collapse section "18. Gestión de las reglas de autoservicio mediante la interfaz web de IdM" 18.1. Control de acceso de autoservicio en IdM 18.2. Creación de reglas de autoservicio mediante la interfaz web de IdM 18.3. Edición de reglas de autoservicio mediante la interfaz web de IdM 18.4. Eliminación de reglas de autoservicio mediante la interfaz web de IdM 19. Delegación de permisos sobre los usuarios mediante IdM CLI Expand section "19. Delegación de permisos sobre los usuarios mediante IdM CLI" Collapse section "19. Delegación de permisos sobre los usuarios mediante IdM CLI" 19.1. Normas de delegación 19.2. Creación de una regla de delegación mediante la CLI de IdM 19.3. Visualización de las reglas de delegación existentes mediante la CLI de IdM 19.4. Modificación de una regla de delegación mediante la CLI de IdM 19.5. Eliminación de una regla de delegación mediante la CLI de IdM 20. Delegación de permisos sobre los usuarios mediante IdM WebUI Expand section "20. Delegación de permisos sobre los usuarios mediante IdM WebUI" Collapse section "20. Delegación de permisos sobre los usuarios mediante IdM WebUI" 20.1. Normas de delegación 20.2. Creación de una regla de delegación mediante IdM WebUI 20.3. Visualización de las reglas de delegación existentes mediante IdM WebUI 20.4. Modificación de una regla de delegación mediante IdM WebUI 20.5. Eliminación de una regla de delegación mediante IdM WebUI 21. Gestión de los controles de acceso basados en roles en IdM mediante la CLI Expand section "21. Gestión de los controles de acceso basados en roles en IdM mediante la CLI" Collapse section "21. Gestión de los controles de acceso basados en roles en IdM mediante la CLI" 21.1. Control de acceso basado en roles en IdM Expand section "21.1. Control de acceso basado en roles en IdM" Collapse section "21.1. Control de acceso basado en roles en IdM" 21.1.1. Permisos en IdM 21.1.2. Permisos gestionados por defecto 21.1.3. Privilegios en IdM 21.1.4. Roles en IdM 21.1.5. Funciones predefinidas en la gestión de identidades 21.2. Gestión de los permisos de IdM en la CLI 21.3. Opciones de comando para los permisos existentes 21.4. Gestión de los privilegios de IdM en la CLI 21.5. Opciones de comando para los privilegios existentes 21.6. Gestión de los roles de IdM en la CLI 21.7. Opciones de mando para los roles existentes 22. Gestión de los controles de acceso basados en funciones mediante la interfaz web de IdM Expand section "22. Gestión de los controles de acceso basados en funciones mediante la interfaz web de IdM" Collapse section "22. Gestión de los controles de acceso basados en funciones mediante la interfaz web de IdM" 22.1. Control de acceso basado en roles en IdM Expand section "22.1. Control de acceso basado en roles en IdM" Collapse section "22.1. Control de acceso basado en roles en IdM" 22.1.1. Permisos en IdM 22.1.2. Permisos gestionados por defecto 22.1.3. Privilegios en IdM 22.1.4. Roles en IdM 22.1.5. Funciones predefinidas en la gestión de identidades 22.2. Gestión de permisos en la interfaz web de IdM 22.3. Gestión de privilegios en la IdM WebUI 22.4. Gestión de funciones en la interfaz web de IdM 23. Uso de una vista de identificación para anular el valor de un atributo de usuario en un cliente IdM Expand section "23. Uso de una vista de identificación para anular el valor de un atributo de usuario en un cliente IdM" Collapse section "23. Uso de una vista de identificación para anular el valor de un atributo de usuario en un cliente IdM" 23.1. Vistas de identificación 23.2. Posible impacto negativo de las opiniones de ID en el rendimiento del SSSD 23.3. Atributos que una vista de identificación puede anular 23.4. Obtención de ayuda para los comandos de la vista de identificación 23.5. Uso de una vista de ID para anular el nombre de inicio de sesión de un usuario de IdM en un host específico 23.6. Modificación de una vista IdM ID 23.7. Añadir una vista de ID para anular el directorio principal de un usuario de IdM en un cliente de IdM 23.8. Aplicación de una vista de ID a un grupo de hosts de IdM 24. Ajuste manual de los rangos de identificación Expand section "24. Ajuste manual de los rangos de identificación" Collapse section "24. Ajuste manual de los rangos de identificación" 24.1. Rangos de identificación 24.2. Asignación automática de rangos de ID 24.3. Asignación manual del rango de ID de IdM durante la instalación del servidor 24.4. Añadir un nuevo rango de IDM 24.5. Visualización de los rangos de ID de ADN actualmente asignados 24.6. Ampliación automática del rango de identificación del ADN 24.7. Ajuste manual del rango de identificación del ADN 24.8. Ajuste manual de los rangos de identificación del ADN 25. Configuración de IdM para el aprovisionamiento externo de usuarios Expand section "25. Configuración de IdM para el aprovisionamiento externo de usuarios" Collapse section "25. Configuración de IdM para el aprovisionamiento externo de usuarios" 25.1. Preparación de las cuentas de IdM para la activación automática de las cuentas de usuario de la etapa 25.2. Configuración de la activación automática de las cuentas de usuario de la etapa IdM 25.3. Añadir una etapa IdM definida por el usuario en un archivo LDIF 25.4. Añadir un usuario del escenario IdM directamente desde la CLI usando ldapmodify 26. Uso de ldapmodify para gestionar los usuarios de IdM de forma externa Expand section "26. Uso de ldapmodify para gestionar los usuarios de IdM de forma externa" Collapse section "26. Uso de ldapmodify para gestionar los usuarios de IdM de forma externa" 26.1. Plantillas para gestionar externamente las cuentas de usuario de IdM 26.2. Plantillas para gestionar externamente las cuentas de grupo de IdM 26.3. Conservación de un usuario IdM con ldapmodify 27. Gestión de hosts en IdM CLI Expand section "27. Gestión de hosts en IdM CLI" Collapse section "27. Gestión de hosts en IdM CLI" 27.1. Hosts en IdM 27.2. Inscripción del anfitrión Expand section "27.2. Inscripción del anfitrión" Collapse section "27.2. Inscripción del anfitrión" 27.2.1. Privilegios de usuario necesarios para la inscripción en el host 27.2.2. Registro y autenticación de hosts y usuarios de IdM: comparación 27.2.3. Opciones alternativas de autenticación para los hosts de IdM 27.3. Operaciones de acogida 27.4. Entrada de host en IdM LDAP Expand section "27.4. Entrada de host en IdM LDAP" Collapse section "27.4. Entrada de host en IdM LDAP" 27.4.1. Propiedades de configuración de la entrada del host 27.5. Añadir entradas de host IdM desde la CLI de IdM 27.6. Eliminación de entradas de host desde la CLI de IdM 27.7. Volver a inscribir a un cliente de Gestión de Identidades Expand section "27.7. Volver a inscribir a un cliente de Gestión de Identidades" Collapse section "27.7. Volver a inscribir a un cliente de Gestión de Identidades" 27.7.1. Reinscripción de clientes en IdM Expand section "27.7.1. Reinscripción de clientes en IdM" Collapse section "27.7.1. Reinscripción de clientes en IdM" 27.7.1.1. Qué ocurre durante la reinscripción de los clientes 27.7.2. Reinscripción de un cliente mediante credenciales de usuario: Reinscripción interactiva 27.7.3. Reinscripción de un cliente mediante el uso de la ficha de clave del cliente: Reinscripción no interactiva 27.7.4. Probar un cliente de gestión de identidades después de la instalación 27.8. Renombrar los sistemas cliente de Gestión de Identidades Expand section "27.8. Renombrar los sistemas cliente de Gestión de Identidades" Collapse section "27.8. Renombrar los sistemas cliente de Gestión de Identidades" 27.8.1. Requisitos previos 27.8.2. Desinstalación de un cliente de gestión de identidades 27.8.3. Cambiar el nombre del sistema anfitrión 27.8.4. Reinstalación de un cliente de gestión de identidades 27.8.5. Volver a añadir servicios, volver a generar certificados y volver a añadir grupos de hosts 27.9. Desactivación y reactivación de las entradas de host Expand section "27.9. Desactivación y reactivación de las entradas de host" Collapse section "27.9. Desactivación y reactivación de las entradas de host" 27.9.1. Desactivación de hosts 27.9.2. Reactivación de hosts 28. Añadir entradas de host desde la interfaz web de IdM Expand section "28. Añadir entradas de host desde la interfaz web de IdM" Collapse section "28. Añadir entradas de host desde la interfaz web de IdM" 28.1. Hosts en IdM 28.2. Inscripción del anfitrión Expand section "28.2. Inscripción del anfitrión" Collapse section "28.2. Inscripción del anfitrión" 28.2.1. Privilegios de usuario necesarios para la inscripción en el host 28.2.2. Registro y autenticación de hosts y usuarios de IdM: comparación 28.2.3. Opciones alternativas de autenticación para los hosts de IdM 28.3. Entrada de host en IdM LDAP Expand section "28.3. Entrada de host en IdM LDAP" Collapse section "28.3. Entrada de host en IdM LDAP" 28.3.1. Propiedades de configuración de la entrada del host 28.4. Añadir entradas de host desde la interfaz web 29. Gestión de los hosts mediante libros de juego de Ansible Expand section "29. Gestión de los hosts mediante libros de juego de Ansible" Collapse section "29. Gestión de los hosts mediante libros de juego de Ansible" 29.1. Garantizar la presencia de una entrada de host de IdM con FQDN utilizando los libros de juego de Ansible 29.2. Garantizar la presencia de una entrada de host de IdM con información de DNS utilizando los libros de juego de Ansible 29.3. Garantizar la presencia de múltiples entradas de host IdM con contraseñas aleatorias utilizando los playbooks de Ansible 29.4. Garantizar la presencia de una entrada de host de IdM con múltiples direcciones IP utilizando los playbooks de Ansible 29.5. Garantizar la ausencia de una entrada en el host de IdM utilizando los playbooks de Ansible 30. Gestión de grupos de hosts mediante la CLI de IdM Expand section "30. Gestión de grupos de hosts mediante la CLI de IdM" Collapse section "30. Gestión de grupos de hosts mediante la CLI de IdM" 30.1. Grupos de acogida en IdM 30.2. Visualización de los grupos de hosts de IdM mediante la CLI 30.3. Creación de grupos de hosts IdM mediante la CLI 30.4. Eliminación de grupos de hosts IdM mediante la CLI 30.5. Adición de miembros del grupo de hosts IdM mediante la CLI 30.6. Eliminación de los miembros del grupo de hosts de IdM mediante la CLI 30.7. Adición de administradores de grupos de hosts IdM mediante la CLI 30.8. Eliminación de gestores de grupos de hosts IdM mediante la CLI 31. Gestión de grupos de hosts mediante la interfaz web de IdM Expand section "31. Gestión de grupos de hosts mediante la interfaz web de IdM" Collapse section "31. Gestión de grupos de hosts mediante la interfaz web de IdM" 31.1. Grupos de acogida en IdM 31.2. Visualización de los grupos de hosts en la interfaz web de IdM 31.3. Creación de grupos de hosts en la interfaz web de IdM 31.4. Eliminación de grupos de hosts en la interfaz web de IdM 31.5. Añadir miembros del grupo de hosts en la interfaz web de IdM 31.6. Eliminación de miembros del grupo de hosts en la interfaz web de IdM 31.7. Adición de administradores de grupos de hosts IdM mediante la interfaz web 31.8. Eliminación de los administradores de grupos de hosts de IdM mediante la interfaz web 32. Gestión de grupos de hosts mediante los playbooks de Ansible Expand section "32. Gestión de grupos de hosts mediante los playbooks de Ansible" Collapse section "32. Gestión de grupos de hosts mediante los playbooks de Ansible" 32.1. Garantizar la presencia de los grupos de hosts de IdM mediante los playbooks de Ansible 32.2. Garantizar la presencia de los hosts en los grupos de hosts de IdM mediante los libros de juego de Ansible 32.3. Anidación de grupos de hosts de IdM mediante libros de juego de Ansible 32.4. Garantizar la presencia de los administradores miembros en los grupos de hosts de IDM utilizando Ansible Playbooks 32.5. Garantizar la ausencia de hosts de los grupos de hosts de IdM mediante los libros de juego de Ansible 32.6. Garantizar la ausencia de grupos de hosts anidados de los grupos de hosts de IdM utilizando los playbooks de Ansible 32.7. Garantizar la ausencia de grupos de hosts de IdM mediante los playbooks de Ansible 32.8. Garantizar la ausencia de administradores miembros de los grupos de host de IdM mediante libros de juego de Ansible 33. Gestión de las políticas de tickets de Kerberos Expand section "33. Gestión de las políticas de tickets de Kerberos" Collapse section "33. Gestión de las políticas de tickets de Kerberos" 33.1. El papel del KDC de IdM 33.2. Tipos de política de tickets IdM Kerberos 33.3. Indicadores de autenticación Kerberos Expand section "33.3. Indicadores de autenticación Kerberos" Collapse section "33.3. Indicadores de autenticación Kerberos" 33.3.1. Indicadores de autenticación y servicios IdM 33.4. Aplicación de indicadores de autenticación para un servicio IdM Expand section "33.4. Aplicación de indicadores de autenticación para un servicio IdM" Collapse section "33.4. Aplicación de indicadores de autenticación para un servicio IdM" 33.4.1. Creación de una entrada de servicio IdM y su llavero Kerberos 33.4.2. Asociar indicadores de autenticación a un servicio IdM 33.4.3. Recuperación de un ticket de servicio Kerberos para un servicio IdM 33.4.4. Recursos adicionales 33.5. Configuración de la política global del ciclo de vida del ticket 33.6. Configuración de políticas globales de tickets por indicador de autenticación 33.7. Configuración de la política de tickets por defecto para un usuario 33.8. Configuración de políticas de tickets de indicadores de autenticación individuales para un usuario 33.9. Opciones del indicador de autentificación para el comando krbtpolicy-mod 34. Definición de políticas de contraseñas de IdM Expand section "34. Definición de políticas de contraseñas de IdM" Collapse section "34. Definición de políticas de contraseñas de IdM" 34.1. ¿Qué es una política de contraseñas? 34.2. Políticas de contraseñas en IdM 34.3. Garantizar la presencia de una política de contraseñas en IdM mediante un playbook de Ansible 35. Gestión de las notificaciones de caducidad de las contraseñas Expand section "35. Gestión de las notificaciones de caducidad de las contraseñas" Collapse section "35. Gestión de las notificaciones de caducidad de las contraseñas" 35.1. ¿Qué es la herramienta de notificación de contraseña caducada? 35.2. Instalación de la herramienta de notificación de caducidad de la contraseña 35.3. Ejecutar la herramienta EPN para enviar mensajes de correo electrónico a los usuarios cuyas contraseñas van a caducar 35.4. Habilitar el temporizador ipa-epn.timer para que envíe un correo electrónico a todos los usuarios cuyas contraseñas caduquen 35.5. Modificación de la plantilla de correo electrónico de notificación de contraseña caducada 36. Conceder acceso sudo a un usuario IdM en un cliente IdM Expand section "36. Conceder acceso sudo a un usuario IdM en un cliente IdM" Collapse section "36. Conceder acceso sudo a un usuario IdM en un cliente IdM" 36.1. Acceso Sudo en un cliente IdM 36.2. Conceder acceso sudo a un usuario de IdM en un cliente de IdM mediante la interfaz web de IdM 36.3. Uso de un libro de jugadas de Ansible para garantizar el acceso sudo de un usuario de IdM en un cliente de IdM 37. Garantizar la presencia de las reglas de control de acceso basadas en el host en IdM utilizando libros de juego de Ansible Expand section "37. Garantizar la presencia de las reglas de control de acceso basadas en el host en IdM utilizando libros de juego de Ansible" Collapse section "37. Garantizar la presencia de las reglas de control de acceso basadas en el host en IdM utilizando libros de juego de Ansible" 37.1. Reglas de control de acceso basadas en el host en IdM 37.2. Garantizar la presencia de una regla HBAC en IdM mediante un libro de jugadas de Ansible 38. Certificados de clave pública en la gestión de identidades Expand section "38. Certificados de clave pública en la gestión de identidades" Collapse section "38. Certificados de clave pública en la gestión de identidades" 38.1. Autoridades de certificación en IdM 38.2. Comparación de certificados y Kerberos 38.3. Ventajas e inconvenientes del uso de certificados para autenticar a los usuarios en IdM 39. Gestión de certificados para usuarios, hosts y servicios mediante la CA de IdM integrada Expand section "39. Gestión de certificados para usuarios, hosts y servicios mediante la CA de IdM integrada" Collapse section "39. Gestión de certificados para usuarios, hosts y servicios mediante la CA de IdM integrada" 39.1. Solicitud de nuevos certificados para un usuario, host o servicio mediante la interfaz web de IdM 39.2. Solicitud de nuevos certificados para un usuario, host o servicio a la CA IdM mediante certutil 39.3. Solicitud de nuevos certificados para un usuario, host o servicio a la CA IdM mediante openssl 39.4. Recursos adicionales 40. Conversión de los formatos de los certificados para que funcionen con IdM Expand section "40. Conversión de los formatos de los certificados para que funcionen con IdM" Collapse section "40. Conversión de los formatos de los certificados para que funcionen con IdM" 40.1. Formatos y codificaciones de los certificados en IdM 40.2. Conversión de un certificado externo para cargarlo en una cuenta de usuario de IdM Expand section "40.2. Conversión de un certificado externo para cargarlo en una cuenta de usuario de IdM" Collapse section "40.2. Conversión de un certificado externo para cargarlo en una cuenta de usuario de IdM" 40.2.1. Convertir un certificado externo en la CLI de IdM y cargarlo en una cuenta de usuario de IdM 40.2.2. Convertir un certificado externo en la interfaz web de IdM para cargarlo en una cuenta de usuario de IdM: 40.3. Preparación para cargar un certificado en el navegador Expand section "40.3. Preparación para cargar un certificado en el navegador" Collapse section "40.3. Preparación para cargar un certificado en el navegador" 40.3.1. Exportación de un certificado y una clave privada de una base de datos NSS a un archivo PKCS #12 40.3.2. Combinación de archivos PEM de certificados y claves privadas en un archivo PKCS #12 40.4. Comandos y formatos relacionados con los certificados en IdM 41. Creación y gestión de perfiles de certificado en la Gestión de Identidades Expand section "41. Creación y gestión de perfiles de certificado en la Gestión de Identidades" Collapse section "41. Creación y gestión de perfiles de certificado en la Gestión de Identidades" 41.1. ¿Qué es un modelo de certificado? 41.2. Creación de un modelo de certificado 41.3. ¿Qué es una lista de control de acceso CA? 41.4. Definición de una ACL de CA para controlar el acceso a los perfiles de certificado 41.5. Uso de perfiles de certificado y ACLs de CA para emitir certificados 41.6. Modificación de un modelo de certificado 41.7. Parámetros de configuración del modelo de certificado 42. Gestión de la validez de los certificados en IdM Expand section "42. Gestión de la validez de los certificados en IdM" Collapse section "42. Gestión de la validez de los certificados en IdM" 42.1. Ver la fecha de caducidad de un certificado Expand section "42.1. Ver la fecha de caducidad de un certificado" Collapse section "42.1. Ver la fecha de caducidad de un certificado" 42.1.1. Ver la fecha de caducidad de un certificado en IdM WebUI 42.1.2. Visualización de la fecha de caducidad de un certificado en la CLI 42.2. Revocación de certificados con las CAs de IdM integradas Expand section "42.2. Revocación de certificados con las CAs de IdM integradas" Collapse section "42.2. Revocación de certificados con las CAs de IdM integradas" 42.2.1. Motivos de revocación de certificados 42.2.2. Revocación de certificados con las CA de IdM integradas mediante IdM WebUI 42.2.3. Revocación de certificados con las CA de IdM integradas mediante la CLI de IdM 42.3. Restauración de certificados con las CAs de IdM integradas Expand section "42.3. Restauración de certificados con las CAs de IdM integradas" Collapse section "42.3. Restauración de certificados con las CAs de IdM integradas" 42.3.1. Restauración de certificados con las CA de IdM integradas mediante IdM WebUI 42.3.2. Restauración de certificados con las CA de IdM integradas mediante la CLI de IdM 43. Configuración de reglas de asignación de certificados en la Gestión de Identidades Expand section "43. Configuración de reglas de asignación de certificados en la Gestión de Identidades" Collapse section "43. Configuración de reglas de asignación de certificados en la Gestión de Identidades" 43.1. Reglas de asignación de certificados para configurar la autenticación en tarjetas inteligentes Expand section "43.1. Reglas de asignación de certificados para configurar la autenticación en tarjetas inteligentes" Collapse section "43.1. Reglas de asignación de certificados para configurar la autenticación en tarjetas inteligentes" 43.1.1. Reglas de asignación de certificados para fideicomisos con dominios de Active Directory 43.1.2. Componentes de una regla de asignación de identidades en IdM 43.1.3. Obtención del emisor de un certificado para utilizarlo en una regla de concordancia 43.2. Configuración de la asignación de certificados para los usuarios almacenados en IdM Expand section "43.2. Configuración de la asignación de certificados para los usuarios almacenados en IdM" Collapse section "43.2. Configuración de la asignación de certificados para los usuarios almacenados en IdM" 43.2.1. Añadir una regla de asignación de certificados en IdM Expand section "43.2.1. Añadir una regla de asignación de certificados en IdM" Collapse section "43.2.1. Añadir una regla de asignación de certificados en IdM" 43.2.1.1. Añadir una regla de asignación de certificados en la interfaz web de IdM 43.2.1.2. Adición de una regla de asignación de certificados en la CLI de IdM 43.2.2. Añadir datos de asignación de certificados a una entrada de usuario en IdM Expand section "43.2.2. Añadir datos de asignación de certificados a una entrada de usuario en IdM" Collapse section "43.2.2. Añadir datos de asignación de certificados a una entrada de usuario en IdM" 43.2.2.1. Añadir datos de asignación de certificados a una entrada de usuario en la interfaz web de IdM 43.2.2.2. Adición de datos de asignación de certificados a una entrada de usuario en la CLI de IdM 43.3. Configuración de la asignación de certificados para usuarios cuya entrada de usuario de AD contiene el certificado completo Expand section "43.3. Configuración de la asignación de certificados para usuarios cuya entrada de usuario de AD contiene el certificado completo" Collapse section "43.3. Configuración de la asignación de certificados para usuarios cuya entrada de usuario de AD contiene el certificado completo" 43.3.1. Adición de una regla de asignación de certificados para los usuarios cuya entrada AD contiene certificados completos Expand section "43.3.1. Adición de una regla de asignación de certificados para los usuarios cuya entrada AD contiene certificados completos" Collapse section "43.3.1. Adición de una regla de asignación de certificados para los usuarios cuya entrada AD contiene certificados completos" 43.3.1.1. Añadir una regla de asignación de certificados en la interfaz web de IdM 43.3.1.2. Adición de una regla de asignación de certificados en la CLI de IdM 43.4. Configuración de la asignación de certificados si AD está configurado para asignar certificados de usuario a cuentas de usuario Expand section "43.4. Configuración de la asignación de certificados si AD está configurado para asignar certificados de usuario a cuentas de usuario" Collapse section "43.4. Configuración de la asignación de certificados si AD está configurado para asignar certificados de usuario a cuentas de usuario" 43.4.1. Añadir una regla de asignación de certificados si el dominio AD de confianza está configurado para asignar certificados de usuario Expand section "43.4.1. Añadir una regla de asignación de certificados si el dominio AD de confianza está configurado para asignar certificados de usuario" Collapse section "43.4.1. Añadir una regla de asignación de certificados si el dominio AD de confianza está configurado para asignar certificados de usuario" 43.4.1.1. Añadir una regla de asignación de certificados en la interfaz web de IdM 43.4.1.2. Adición de una regla de asignación de certificados en la CLI de IdM 43.4.2. Comprobación de los datos de asignación de certificados en el lado de AD 43.5. Configuración de la asignación de certificados si la entrada de usuario de AD no contiene ningún certificado ni datos de asignación Expand section "43.5. Configuración de la asignación de certificados si la entrada de usuario de AD no contiene ningún certificado ni datos de asignación" Collapse section "43.5. Configuración de la asignación de certificados si la entrada de usuario de AD no contiene ningún certificado ni datos de asignación" 43.5.1. Adición de una regla de asignación de certificados si la entrada de usuario de AD no contiene ningún certificado ni datos de asignación Expand section "43.5.1. Adición de una regla de asignación de certificados si la entrada de usuario de AD no contiene ningún certificado ni datos de asignación" Collapse section "43.5.1. Adición de una regla de asignación de certificados si la entrada de usuario de AD no contiene ningún certificado ni datos de asignación" 43.5.1.1. Añadir una regla de asignación de certificados en la interfaz web de IdM 43.5.1.2. Adición de una regla de asignación de certificados en la CLI de IdM 43.5.2. Adición de un certificado a la anulación del ID de un usuario de AD si la entrada del usuario en AD no contiene ningún certificado ni datos de asignación Expand section "43.5.2. Adición de un certificado a la anulación del ID de un usuario de AD si la entrada del usuario en AD no contiene ningún certificado ni datos de asignación" Collapse section "43.5.2. Adición de un certificado a la anulación del ID de un usuario de AD si la entrada del usuario en AD no contiene ningún certificado ni datos de asignación" 43.5.2.1. Adición de un certificado a la anulación del ID de un usuario de AD en la interfaz web de IdM 43.5.2.2. Adición de un certificado a la anulación del ID de un usuario de AD en la CLI de IdM 43.6. Combinar varias reglas de asignación de identidades en una sola 44. Configuración de la autenticación con un certificado almacenado en el escritorio de un cliente IdM Expand section "44. Configuración de la autenticación con un certificado almacenado en el escritorio de un cliente IdM" Collapse section "44. Configuración de la autenticación con un certificado almacenado en el escritorio de un cliente IdM" 44.1. Configuración del servidor de gestión de identidades para la autenticación de certificados en la interfaz web 44.2. Solicitar un nuevo certificado de usuario y exportarlo al cliente 44.3. Asegurarse de que el certificado y el usuario están vinculados 44.4. Configuración de un navegador para activar la autenticación de certificados 44.5. Autenticación en la interfaz web de gestión de identidades con un certificado como usuario de gestión de identidades 44.6. Configuración de un cliente IdM para permitir la autenticación en la CLI mediante un certificado 45. Uso del maestro de renovación de la CA de IdM Expand section "45. Uso del maestro de renovación de la CA de IdM" Collapse section "45. Uso del maestro de renovación de la CA de IdM" 45.1. Explicación del maestro de renovación de CA de IdM 45.2. Cambio y restablecimiento del maestro de renovación de la CA de IdM 45.3. Cambio de una CA externa a una autofirmada en IdM 45.4. Renovación del maestro de renovación de la CA de IdM con un certificado firmado externamente 46. Renovación de certificados de sistema caducados cuando el IdM está desconectado Expand section "46. Renovación de certificados de sistema caducados cuando el IdM está desconectado" Collapse section "46. Renovación de certificados de sistema caducados cuando el IdM está desconectado" 46.1. Renovación de certificados de sistema caducados en una CA Renewal Master 46.2. Verificación de otros servidores IdM en el dominio IdM después de la renovación 47. Generación de CRL en el servidor IdM CA Expand section "47. Generación de CRL en el servidor IdM CA" Collapse section "47. Generación de CRL en el servidor IdM CA" 47.1. Detener la generación de CRL en un servidor IdM 47.2. Iniciar la generación de CRL en un servidor de réplica de IdM 48. Obtención de un certificado IdM para un servicio mediante certmonger Expand section "48. Obtención de un certificado IdM para un servicio mediante certmonger" Collapse section "48. Obtención de un certificado IdM para un servicio mediante certmonger" 48.1. Resumen de Certmonger 48.2. Obtención de un certificado IdM para un servicio mediante certmonger 48.3. Flujo de comunicación para el certmonger que solicita un certificado de servicio 48.4. Ver los detalles de una solicitud de certificado rastreada por certmonger 48.5. Iniciar y detener el seguimiento de certificados 48.6. Renovar un certificado manualmente 48.7. Hacer que certmonger reanude el seguimiento de los certificados IdM en una réplica de CA 49. Solicitud de certificados mediante RHEL System Roles Expand section "49. Solicitud de certificados mediante RHEL System Roles" Collapse section "49. Solicitud de certificados mediante RHEL System Roles" 49.1. La función del sistema de certificados 49.2. Solicitud de un nuevo certificado autofirmado mediante la función de sistema de certificados 49.3. Solicitud de un nuevo certificado a la CA de IdM mediante la función de sistema de certificados 49.4. Especificación de los comandos que se ejecutan antes o después de la emisión del certificado mediante la función de sistema de certificados 50. Restringir una aplicación para que confíe sólo en un subconjunto de certificados Expand section "50. Restringir una aplicación para que confíe sólo en un subconjunto de certificados" Collapse section "50. Restringir una aplicación para que confíe sólo en un subconjunto de certificados" 50.1. Creación de una sub-CA ligera Expand section "50.1. Creación de una sub-CA ligera" Collapse section "50.1. Creación de una sub-CA ligera" 50.1.1. Creación de una sub-CA desde IdM WebUI 50.1.2. Creación de una sub-CA desde la CLI de IdM 50.2. Descarga del certificado sub-CA desde IdM WebUI 50.3. Creación de ACLs de CA para la autenticación del servidor web y del cliente Expand section "50.3. Creación de ACLs de CA para la autenticación del servidor web y del cliente" Collapse section "50.3. Creación de ACLs de CA para la autenticación del servidor web y del cliente" 50.3.1. Visualización de las ACL de CA en la CLI de IdM 50.3.2. Creación de una CA ACL para servidores web que se autentiquen ante clientes web utilizando certificados emitidos por webserver-ca 50.3.3. Creación de una CA ACL para los navegadores web de los usuarios que se autentiquen en los servidores web utilizando certificados emitidos por webclient-ca 50.4. Obtención de un certificado IdM para un servicio mediante certmonger 50.5. Flujo de comunicación para el certmonger que solicita un certificado de servicio 50.6. Configuración de un servidor HTTP Apache de una sola instancia 50.7. Cómo añadir el cifrado TLS a un servidor HTTP Apache 50.8. Configuración de las versiones de protocolo TLS admitidas en un servidor HTTP Apache 50.9. Cómo configurar los cifrados admitidos en un servidor HTTP Apache 50.10. Configuración de la autenticación del certificado de cliente TLS 50.11. Solicitar un nuevo certificado de usuario y exportarlo al cliente 50.12. Configuración de un navegador para activar la autenticación de certificados 51. Invalidar rápidamente un grupo específico de certificados relacionados Expand section "51. Invalidar rápidamente un grupo específico de certificados relacionados" Collapse section "51. Invalidar rápidamente un grupo específico de certificados relacionados" 51.1. Desactivación de las ACL de CA en la CLI de IdM 51.2. Desactivación de una sub-CA de IdM 52. Bóvedas en IdM Expand section "52. Bóvedas en IdM" Collapse section "52. Bóvedas en IdM" 52.1. Bóvedas y sus beneficios 52.2. Propietarios, miembros y administradores de bóvedas 52.3. Bóvedas estándar, simétricas y asimétricas 52.4. Bóvedas de usuario, de servicio y compartidas 52.5. Contenedores de bóveda 52.6. Comandos básicos de la bóveda IdM 52.7. Instalación de la Autoridad de Recuperación de Claves en IdM 53. Uso de los almacenes de usuarios de IdM: almacenamiento y recuperación de secretos Expand section "53. Uso de los almacenes de usuarios de IdM: almacenamiento y recuperación de secretos" Collapse section "53. Uso de los almacenes de usuarios de IdM: almacenamiento y recuperación de secretos" 53.1. Almacenar un secreto en un almacén de usuarios 53.2. Recuperación de un secreto de un depósito de usuarios 54. Uso de Ansible para gestionar los almacenes de usuarios de IdM: almacenamiento y recuperación de secretos Expand section "54. Uso de Ansible para gestionar los almacenes de usuarios de IdM: almacenamiento y recuperación de secretos" Collapse section "54. Uso de Ansible para gestionar los almacenes de usuarios de IdM: almacenamiento y recuperación de secretos" 54.1. Garantizar la presencia de un almacén de usuarios estándar en IdM mediante Ansible 54.2. Archivar un secreto en una bóveda de usuario estándar en IdM usando Ansible 54.3. Recuperación de un secreto de una bóveda de usuario estándar en IdM usando Ansible 55. Gestión de los secretos del servicio IdM: almacenamiento y recuperación de secretos Expand section "55. Gestión de los secretos del servicio IdM: almacenamiento y recuperación de secretos" Collapse section "55. Gestión de los secretos del servicio IdM: almacenamiento y recuperación de secretos" 55.1. Almacenamiento de un secreto de servicio IdM en una cámara acorazada asimétrica 55.2. Recuperación de un secreto de servicio para una instancia de servicio IdM 55.3. Cambiar el secreto de la bóveda de un servicio IdM cuando está comprometido 56. Uso de Ansible para gestionar las bóvedas de servicio de IdM: almacenamiento y recuperación de secretos Expand section "56. Uso de Ansible para gestionar las bóvedas de servicio de IdM: almacenamiento y recuperación de secretos" Collapse section "56. Uso de Ansible para gestionar las bóvedas de servicio de IdM: almacenamiento y recuperación de secretos" 56.1. Garantizar la presencia de una bóveda de servicio asimétrica en IdM utilizando Ansible 56.2. Añadir servicios de miembros a una bóveda asimétrica usando Ansible 56.3. Almacenamiento de un secreto de servicio IdM en una bóveda asimétrica mediante Ansible 56.4. Recuperación de un secreto de servicio para un servicio IdM mediante Ansible 56.5. Cambiar el secreto de la bóveda de un servicio IdM cuando está comprometido usando Ansible 57. Garantizar la presencia y ausencia de servicios en IdM mediante Ansible Expand section "57. Garantizar la presencia y ausencia de servicios en IdM mediante Ansible" Collapse section "57. Garantizar la presencia y ausencia de servicios en IdM mediante Ansible" 57.1. Garantizar la presencia de un servicio HTTP en IdM mediante un playbook de Ansible 57.2. Garantizar la presencia de un servicio HTTP en IdM en un cliente no IdM utilizando un libro de jugadas de Ansible 57.3. Garantizar la presencia de un servicio HTTP en un cliente IdM sin DNS mediante un libro de jugadas de Ansible 57.4. Garantizar la presencia de un certificado firmado externamente en una entrada de servicio de IdM mediante un libro de jugadas de Ansible 57.5. Utilizar un libro de jugadas de Ansible para permitir a los usuarios, grupos, hosts o grupos de hosts de IdM crear un keytab de un servicio 57.6. Utilizar un libro de jugadas de Ansible para permitir que los usuarios, grupos, hosts o grupos de hosts de IdM recuperen un keytab de un servicio 57.7. Garantizar la presencia de un alias principal de Kerberos de un servicio utilizando un libro de jugadas de Ansible 57.8. Garantizar la ausencia de un servicio HTTP en IdM mediante un libro de jugadas de Ansible 58. Permitir que los usuarios de AD administren el IdM Expand section "58. Permitir que los usuarios de AD administren el IdM" Collapse section "58. Permitir que los usuarios de AD administren el IdM" 58.1. Anulaciones de ID para los usuarios de AD 58.2. Uso de anulaciones de ID para que los usuarios de AD puedan administrar IdM 58.3. Gestión de IdM CLI como usuario AD 59. Activación de la autenticación mediante los nombres de usuario principales de AD en IdM Expand section "59. Activación de la autenticación mediante los nombres de usuario principales de AD en IdM" Collapse section "59. Activación de la autenticación mediante los nombres de usuario principales de AD en IdM" 59.1. Nombres de usuarios principales en un bosque de AD en el que confía el IdM 59.2. Garantizar que los UPN de AD están actualizados en IdM 60. Uso de nombres de host DNS canonizados en IdM Expand section "60. Uso de nombres de host DNS canonizados en IdM" Collapse section "60. Uso de nombres de host DNS canonizados en IdM" 60.1. Añadir un alias a una entidad de seguridad 60.2. Habilitación de la canonización de los nombres de host en los directores de servicio en los clientes 60.3. Opciones para utilizar nombres de host con la canonización de nombres de host DNS activada 61. Gestión de la configuración global de DNS en IdM mediante los playbooks de Ansible Expand section "61. Gestión de la configuración global de DNS en IdM mediante los playbooks de Ansible" Collapse section "61. Gestión de la configuración global de DNS en IdM mediante los playbooks de Ansible" 61.1. Cómo garantiza IdM que los reenviadores globales de /etc/resolv.conf no sean eliminados por NetworkManager 61.2. Garantizar la presencia de un reenviador global de DNS en IdM mediante Ansible 61.3. Garantizar la ausencia de un reenviador global de DNS en IdM utilizando Ansible 61.4. Políticas de reenvío de DNS en IdM 61.5. Utilizar un libro de jugadas de Ansible para garantizar que la política de "forward first" se establezca en la configuración global de IdM DNS 61.6. Uso de un libro de jugadas de Ansible para garantizar que los reenviadores globales estén desactivados en el DNS de IdM 61.7. Utilización de un libro de jugadas de Ansible para garantizar que la sincronización de las zonas de búsqueda directa e inversa esté desactivada en el DNS de IdM 62. Gestión de zonas DNS en IdM Expand section "62. Gestión de zonas DNS en IdM" Collapse section "62. Gestión de zonas DNS en IdM" 62.1. Tipos de zonas DNS compatibles 62.2. Añadir una zona DNS primaria en la interfaz web de IdM 62.3. Añadir una zona DNS primaria en IdM CLI 62.4. Eliminación de una zona DNS primaria en la interfaz web de IdM 62.5. Eliminación de una zona DNS primaria en la CLI de IdM 62.6. Prioridades de configuración del DNS 62.7. Atributos de configuración de las zonas DNS primarias de IdM 62.8. Edición de la configuración de una zona DNS primaria en la interfaz web de IdM 62.9. Edición de la configuración de una zona DNS primaria en la CLI de IdM 62.10. Transferencia de zonas en IdM 62.11. Activación de las transferencias de zona en la interfaz web de IdM 62.12. Habilitación de las transferencias de zona en IdM CLI 62.13. Recursos adicionales 63. Utilización de los playbooks de Ansible para gestionar las zonas DNS de IdM Expand section "63. Utilización de los playbooks de Ansible para gestionar las zonas DNS de IdM" Collapse section "63. Utilización de los playbooks de Ansible para gestionar las zonas DNS de IdM" 63.1. Tipos de zonas DNS compatibles 63.2. Atributos de configuración de las zonas DNS primarias de IdM 63.3. Uso de Ansible para crear una zona primaria en IdM DNS 63.4. Uso de un playbook de Ansible para asegurar la presencia de una zona DNS primaria en IdM con múltiples variables 63.5. Uso de un playbook de Ansible para asegurar la presencia de una zona para la búsqueda inversa de DNS cuando se da una dirección IP 64. Gestión del reenvío de DNS en IdM Expand section "64. Gestión del reenvío de DNS en IdM" Collapse section "64. Gestión del reenvío de DNS en IdM" 64.1. Las dos funciones de un servidor DNS IdM 64.2. Políticas de reenvío de DNS en IdM 64.3. Añadir un reenvío global en la interfaz web de IdM 64.4. Añadir un forwarder global en la CLI 64.5. Añadir una zona de reenvío de DNS en la interfaz web de IdM 64.6. Añadir una zona de reenvío de DNS en la CLI 64.7. Establecimiento de un reenvío global de DNS en IdM mediante Ansible 64.8. Garantizar la presencia de un reenviador global de DNS en IdM mediante Ansible 64.9. Garantizar la ausencia de un reenviador global de DNS en IdM utilizando Ansible 64.10. Garantizar que los reenviadores globales de DNS estén desactivados en IdM mediante Ansible 64.11. Garantizar la presencia de una zona de reenvío de DNS en IdM mediante Ansible 64.12. Garantizar que una zona de reenvío de DNS tenga varios reenviadores en IdM mediante Ansible 64.13. Garantizar que una zona de reenvío de DNS esté desactivada en IdM mediante Ansible 64.14. Garantizar la ausencia de una zona de reenvío de DNS en IdM utilizando Ansible 65. Gestión de registros DNS en IdM Expand section "65. Gestión de registros DNS en IdM" Collapse section "65. Gestión de registros DNS en IdM" 65.1. Registros DNS en IdM 65.2. Añadir registros de recursos DNS en la interfaz web de IdM 65.3. Añadir registros de recursos DNS desde la CLI de IdM 65.4. Opciones comunes de ipa dnsrecord-* 65.5. Eliminación de registros DNS en la interfaz web de IdM 65.6. Eliminación de un registro DNS completo en la interfaz web de IdM 65.7. Eliminación de registros DNS en la CLI de IdM 65.8. Recursos adicionales 66. Uso de Ansible para gestionar los registros DNS en IdM Expand section "66. Uso de Ansible para gestionar los registros DNS en IdM" Collapse section "66. Uso de Ansible para gestionar los registros DNS en IdM" 66.1. Garantizar la presencia de registros DNS A y AAAA en IdM mediante Ansible 66.2. Garantizar la presencia de registros DNS A y PTR en IdM mediante Ansible 66.3. Garantizar la presencia de varios registros DNS en IdM mediante Ansible 66.4. Garantizar la presencia de varios registros CNAME en IdM mediante Ansible 66.5. Garantizar la presencia de un registro SRV en IdM mediante Ansible 67. Recogida de información de IdM Healthcheck Expand section "67. Recogida de información de IdM Healthcheck" Collapse section "67. Recogida de información de IdM Healthcheck" 67.1. Comprobación de la salud en IdM Expand section "67.1. Comprobación de la salud en IdM" Collapse section "67.1. Comprobación de la salud en IdM" 67.1.1. Los módulos son independientes 67.1.2. Dos formatos de salida 67.1.3. Resultados 67.2. Rotación de troncos 67.3. Configuración de la rotación de registros mediante el IdM Healthcheck 68. Comprobación de servicios mediante IdM Healthcheck Expand section "68. Comprobación de servicios mediante IdM Healthcheck" Collapse section "68. Comprobación de servicios mediante IdM Healthcheck" 68.1. Servicios Examen de salud 68.2. Servicios de detección mediante el chequeo de salud 69. Verificación de la configuración de confianza de IdM y AD mediante IdM Healthcheck Expand section "69. Verificación de la configuración de confianza de IdM y AD mediante IdM Healthcheck" Collapse section "69. Verificación de la configuración de confianza de IdM y AD mediante IdM Healthcheck" 69.1. Pruebas de confianza de IdM y AD Healthcheck 69.2. Examinar la confianza con la herramienta Healthcheck 70. Verificación de certificados mediante IdM Healthcheck Expand section "70. Verificación de certificados mediante IdM Healthcheck" Collapse section "70. Verificación de certificados mediante IdM Healthcheck" 70.1. Certificados IdM Pruebas de chequeo 70.2. Certificados de control mediante la herramienta Healthcheck 71. Verificación de los certificados del sistema mediante IdM Healthcheck Expand section "71. Verificación de los certificados del sistema mediante IdM Healthcheck" Collapse section "71. Verificación de los certificados del sistema mediante IdM Healthcheck" 71.1. Certificados del sistema Pruebas de chequeo 71.2. Certificados del sistema de control mediante Healthcheck 72. Comprobación del espacio en disco mediante IdM Healthcheck Expand section "72. Comprobación del espacio en disco mediante IdM Healthcheck" Collapse section "72. Comprobación del espacio en disco mediante IdM Healthcheck" 72.1. Prueba de comprobación del espacio en disco 72.2. Comprobación del espacio en disco mediante la herramienta Healthcheck 73. Verificación de los permisos de los archivos de configuración de IdM mediante Healthcheck Expand section "73. Verificación de los permisos de los archivos de configuración de IdM mediante Healthcheck" Collapse section "73. Verificación de los permisos de los archivos de configuración de IdM mediante Healthcheck" 73.1. Permisos de archivos Pruebas de comprobación de la salud 73.2. Revisión de los archivos de configuración mediante Healthcheck 74. Comprobación de la replicación de IdM mediante Healthcheck Expand section "74. Comprobación de la replicación de IdM mediante Healthcheck" Collapse section "74. Comprobación de la replicación de IdM mediante Healthcheck" 74.1. Pruebas de comprobación de la replicación 74.2. Repetición de pruebas con Healthcheck 75. Comprobación de los registros DNS mediante IdM Healthcheck Expand section "75. Comprobación de los registros DNS mediante IdM Healthcheck" Collapse section "75. Comprobación de los registros DNS mediante IdM Healthcheck" 75.1. Prueba de comprobación de los registros DNS 75.2. Revisión de los registros DNS mediante la herramienta healthcheck 76. Desplazamiento o promoción de réplicas ocultas 77. Configuración de seguridad de la gestión de identidades Expand section "77. Configuración de seguridad de la gestión de identidades" Collapse section "77. Configuración de seguridad de la gestión de identidades" 77.1. Cómo aplica la Gestión de Identidades la configuración de seguridad por defecto 77.2. Enlaces LDAP anónimos en la gestión de identidades 78. Configuración de Samba en un miembro del dominio IdM Expand section "78. Configuración de Samba en un miembro del dominio IdM" Collapse section "78. Configuración de Samba en un miembro del dominio IdM" 78.1. Preparación del dominio IdM para instalar Samba en los miembros del dominio 78.2. Habilitación del tipo de cifrado AES en Active Directory mediante un GPO 78.3. Instalación y configuración de un servidor Samba en un cliente IdM 78.4. Añadir manualmente una configuración de asignación de ID si IdM confía en un nuevo dominio 78.5. Recursos adicionales 79. Uso de automontaje en IdM Expand section "79. Uso de automontaje en IdM" Collapse section "79. Uso de automontaje en IdM" 79.1. Configuración de un servidor NFS compatible con Kerberos 79.2. Configuración de un cliente NFS compatible con Kerberos Settings Close Language: 简体中文 한국어 日本語 English Português Español Language: 简体中文 한국어 日本語 English Português Español Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 简体中文 한국어 日本語 English Português Español Language: 简体中文 한국어 日本語 English Português Español Format: Multi-page Single-page Format: Multi-page Single-page Red Hat Training A Red Hat training course is available for RHEL 8 33.4.4. Recursos adicionales Para más información sobre los indicadores de autenticación de Kerberos, consulte Sección 33.3, “Indicadores de autenticación Kerberos”. Previous Next