Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Capítulo 16. Cómo configurar Administración de identidades en Red Hat Satellite

Administración de identidades (IDM)tiene que ver con el manejo individual de identidades, sus credenciales y privilegios utilizados en un entorno interrelacionado. IDM puede ayudar a aumentar la seguridad de su sistema y garantizar que las personas adecuadas tengan acceso a la información correcta cuando la necesiten.
Red Hat Satellite tiene una funcionalidad de reino que administra de forma automática el ciclo de vida de cualquier sistema registrado a un reino o proveedor de dominio. Esta sección explica cómo configurar Satellite Server o Capsule Server para IDM y la forma de añadir automáticamente los sistemas clientes al grupo de hosts de Satellite 6 Identity Management.
Red+Hat+Satellite+6Docs+User+GuideReportar un error

16.1. Cómo configurar Red Hat Satellite Capsule Server o Capsule server para soporte de reino IDM

El paso inicial para usar el Administrador de identidades (IDM) en Red Hat Satellite es configurar Red Hat Satellite Server o Red Hat Satellite Capsule Server.
Prerrequisitos

Antes de configurar IDM, asegúrese de que:

  1. Un Satellite Server esté registrado a la red de entrega de contenido o a un Capsule Server independiente registrado al Satellite Server
  2. Un reino o proveedor de dominio tal como Red Hat Identity Management esté configurado
Para configurar Satellite Server o Capsule Server para soporte de reino IDM:
  1. Instale los siguientes paquetes en Satellite Server o Capsule Server: 
    # yum install ipa-client foreman-proxy ipa-admintools
  2. Configure Satellite Server (o Capsule Server) como un cliente IPA: 
    # ipa-client-install
  3. Cree un usuario de realm-capsule y los roles relevantes en Red Hat Identity Management en Satellite Server o Capsule Server: 
    # foreman-prepare-realm admin realm-capsule
    Al ejecutar foreman-prepare-realm prepara FreeIPA o el servidor Red Hat Identity Management para ser utilizado con Foreman Smart Proxy. Crea un rol dedicado con los permisos necesarios para Foreman, crea un usuario con ese rol y recupera el archivo keytab. En este paso necesita la información de configuración del servidor Identity Management.
    Si el comando se ejecuta con éxito, verá la siguiente salida de comando: 
    Keytab successfully retrieved and stored in: freeipa.keytab
Realm Proxy User:    realm-capsule
Realm Proxy Keytab:  /root/freeipa.keytab
  4. Desplace el directorio /root/freeipa.keytab al directorio /etc/foreman-proxy y establezca los parámetros de propiedad para el usuario foreman-proxy: 
    # mv /root/freeipa.keytab /etc/foreman-proxy
# chown foreman-proxy:foreman-proxy /etc/foreman-proxy/freeipa.keytab
  5. Configure el reino con base en el Satellite Server o Capsule Server que utilice:
    • Si utiliza cápsula integrada en Satellite Server, use katello-installer para configurar el reino: 
      # katello-installer --capsule-realm true \
  --capsule-realm-keytab /etc/foreman-proxy/freeipa.keytab \
  --capsule-realm-principal 'realm-proxy@EXAMPLE.COM' \
  --capsule-realm-provider freeipa

      Nota

      Estas opciones también pueden ejecutarse en la configuración inicial de Red Hat Satellite Server.
    • Si utiliza un Capsule Server independiente, use capsule-installer para configurar el reino: 
      # capsule-installer --realm true \
  --realm-keytab /etc/foreman-proxy/freeipa.keytab \
  --realm-principal 'realm-capsule@EXAMPLE.COM' \
  --realm-provider freeipa
  6. (Opcional) Si configura IDM en un Satellite Server o Capsule Server que ya existe, siga los siguientes pasos para asegurarse de que los cambios de configuración se efectúen:
    1. Reinicie el servicio foreman-proxy: 
      # service foreman-proxy restart
    2. Ingrese al Satellite Server y haga clic en InfraestructuraCápsulas.
    3. Haga clic en el menú desplegable a la derecha del Capsule Server que usted ha configurado para IDM u elija Refrescar funcionalidades.
  7. Por último, cree una entrada de reino en la interfaz de usario de Satellite Server:
    1. Haga clic en InfraestructuraReinos y haga clic en Nuevo reino a la izquierda de la página principal.
    2. Llene los campos en las siguientes subpestañas:
      1. Reino - proporciona el nombre de reino, el tipo de reino a usas y el proxy de reino.
      2. Ubicaciones - elige los sitios en donde el nuevo reino va a ser utilizado.
      3. Organizaciones - elige las organizaciones en donde el nuevo reino va a ser utilizado.
    3. Haga clic en Enviar.
Satellite Server o Capsule Server ya está listo para provisión de hosts, los cuales se registran de forma automática al IDM. La siguiente sección describirá los pasos a seguir para agregar hosts automáticamente a un grupo de hosts de IDM.
Red+Hat+Satellite+6Docs+User+GuideReportar un error