Red Hat Training
A Red Hat training course is available for RHEL 8
27.2.3. Opciones alternativas de autenticación para los hosts de IdM
Además de los keytabs, IdM admite otros dos tipos de autenticación de máquinas:
- Claves SSH. La clave pública SSH para el host se crea y se carga en la entrada del host. A partir de ahí, el demonio de servicios de seguridad del sistema (SSSD) utiliza IdM como proveedor de identidad y puede trabajar en conjunto con OpenSSH y otros servicios para hacer referencia a las claves públicas ubicadas centralmente en IdM.
- Certificados de máquina. En este caso, la máquina utiliza un certificado SSL emitido por la autoridad de certificación del servidor de IdM y almacenado en el servidor de directorio de IdM. El certificado se envía entonces a la máquina para que lo presente cuando se autentique en el servidor. En el cliente, los certificados son gestionados por un servicio llamado certmonger.