Red Hat Training
A Red Hat training course is available for RHEL 8
7.5. Configuración de la autenticación entre los componentes del PCP
PCP soporta el mecanismo de autenticación scram-sha-256
a través del marco de trabajo de la Capa de Seguridad de Autenticación Simple (SASL). Este procedimiento describe cómo configurar la autenticación utilizando el mecanismo de autenticación scram-sha-256
.
A partir de Red Hat Enterprise Linux 8.3, PCP soporta el mecanismo de autenticación scram-sha-256
.
Requisitos previos
Instale el marco
sasl
para el mecanismo de autenticaciónscram-sha-256
:# yum install cyrus-sasl-scram cyrus-sasl-lib
Procedimiento
Especifique el mecanismo de autenticación admitido y la ruta de la base de datos de usuarios en el archivo
pmcd.conf
:# vi /etc/sasl2/pmcd.conf mech_list: scram-sha-256 sasldb_path: /etc/pcp/passwd.db
Crear un nuevo usuario:
# useradd -r metrics
Sustituye metrics por tu nombre de usuario.
Añade el usuario creado en la base de datos de usuarios:
# saslpasswd2 -a pmcd metrics Password: Again (for verification):
Establezca los permisos de la base de datos de usuarios:
# chown root:pcp /etc/pcp/passwd.db # chmod 640 /etc/pcp/passwd.db
Reinicie el servicio
pmcd
:# systemctl restart pmcd
Pasos de verificación
Verifique la configuración de
sasl
:# pminfo -f -h "pcp://127.0.0.1?username=metrics" disk.dev.read Password: disk.dev.read inst [0 or "sda"] value 19540
Recursos adicionales
-
Para más información, consulte las páginas de manual
saslauthd
,pminfo
, ysha256
. - Para obtener más información sobre la configuración de la autenticación entre componentes de PCP en RHEL 8.2, consulte el artículo de la base de conocimientos ¿Cómo puedo configurar la autenticación entre componentes de PCP, como PMDA y pmcd?