Show Table of Contents
Capítulo 16. Cómo configurar Administración de identidades en Red Hat Satellite
Administración de identidades (IDM)tiene que ver con el manejo individual de identidades, sus credenciales y privilegios utilizados en un entorno interrelacionado. IDM puede ayudar a aumentar la seguridad de su sistema y garantizar que las personas adecuadas tengan acceso a la información correcta cuando la necesiten.
Red Hat Satellite tiene una funcionalidad de reino que administra de forma automática el ciclo de vida de cualquier sistema registrado a un reino o proveedor de dominio. Esta sección explica cómo configurar Satellite Server o Capsule Server para IDM y la forma de añadir automáticamente los sistemas clientes al grupo de hosts de Satellite 6 Identity Management.
Red+Hat+Satellite+6Docs+User+GuideReportar un error
16.1. Cómo configurar Red Hat Satellite Capsule Server o Capsule server para soporte de reino IDM
El paso inicial para usar el Administrador de identidades (IDM) en Red Hat Satellite es configurar Red Hat Satellite Server o Red Hat Satellite Capsule Server.
Prerrequisitos
Antes de configurar IDM, asegúrese de que:
- Un Satellite Server esté registrado a la red de entrega de contenido o a un Capsule Server independiente registrado al Satellite Server
- Un reino o proveedor de dominio tal como Red Hat Identity Management esté configurado
Para configurar Satellite Server o Capsule Server para soporte de reino IDM:
- Instale los siguientes paquetes en Satellite Server o Capsule Server:
# yum install ipa-client foreman-proxy ipa-admintools
- Configure Satellite Server (o Capsule Server) como un cliente IPA:
# ipa-client-install
- Cree un usuario de realm-capsule y los roles relevantes en Red Hat Identity Management en Satellite Server o Capsule Server:
# foreman-prepare-realm admin realm-capsule
Al ejecutar foreman-prepare-realm prepara FreeIPA o el servidor Red Hat Identity Management para ser utilizado con Foreman Smart Proxy. Crea un rol dedicado con los permisos necesarios para Foreman, crea un usuario con ese rol y recupera el archivo keytab. En este paso necesita la información de configuración del servidor Identity Management.Si el comando se ejecuta con éxito, verá la siguiente salida de comando:Keytab successfully retrieved and stored in: freeipa.keytab Realm Proxy User: realm-capsule Realm Proxy Keytab: /root/freeipa.keytab
- Desplace el directorio
/root/freeipa.keytab
al directorio/etc/foreman-proxy
y establezca los parámetros de propiedad para el usuario foreman-proxy:# mv /root/freeipa.keytab /etc/foreman-proxy # chown foreman-proxy:foreman-proxy /etc/foreman-proxy/freeipa.keytab
- Configure el reino con base en el Satellite Server o Capsule Server que utilice:
- Si utiliza cápsula integrada en Satellite Server, use
katello-installer
para configurar el reino:# katello-installer --capsule-realm true \ --capsule-realm-keytab /etc/foreman-proxy/freeipa.keytab \ --capsule-realm-principal 'realm-proxy@EXAMPLE.COM' \ --capsule-realm-provider freeipa
Nota
Estas opciones también pueden ejecutarse en la configuración inicial de Red Hat Satellite Server. - Si utiliza un Capsule Server independiente, use
capsule-installer
para configurar el reino:# capsule-installer --realm true \ --realm-keytab /etc/foreman-proxy/freeipa.keytab \ --realm-principal 'realm-capsule@EXAMPLE.COM' \ --realm-provider freeipa
- (Opcional) Si configura IDM en un Satellite Server o Capsule Server que ya existe, siga los siguientes pasos para asegurarse de que los cambios de configuración se efectúen:
- Reinicie el servicio foreman-proxy:
# service foreman-proxy restart
- Ingrese al Satellite Server y haga clic en→ .
- Haga clic en el menú desplegable a la derecha del Capsule Server que usted ha configurado para IDM u elija.
- Por último, cree una entrada de reino en la interfaz de usario de Satellite Server:
- Haga clic en→ y haga clic en a la izquierda de la página principal.
- Llene los campos en las siguientes subpestañas:
- Reino - proporciona el nombre de reino, el tipo de reino a usas y el proxy de reino.
- Ubicaciones - elige los sitios en donde el nuevo reino va a ser utilizado.
- Organizaciones - elige las organizaciones en donde el nuevo reino va a ser utilizado.
- Haga clic en.
Satellite Server o Capsule Server ya está listo para provisión de hosts, los cuales se registran de forma automática al IDM. La siguiente sección describirá los pasos a seguir para agregar hosts automáticamente a un grupo de hosts de IDM.
Red+Hat+Satellite+6Docs+User+GuideReportar un error