Capítulo 16. Cómo configurar Administración de identidades en Red Hat Satellite

Administración de identidades (IDM)tiene que ver con el manejo individual de identidades, sus credenciales y privilegios utilizados en un entorno interrelacionado. IDM puede ayudar a aumentar la seguridad de su sistema y garantizar que las personas adecuadas tengan acceso a la información correcta cuando la necesiten.
Red Hat Satellite tiene una funcionalidad de reino que administra de forma automática el ciclo de vida de cualquier sistema registrado a un reino o proveedor de dominio. Esta sección explica cómo configurar Satellite Server o Capsule Server para IDM y la forma de añadir automáticamente los sistemas clientes al grupo de hosts de Satellite 6 Identity Management.
Red+Hat+Satellite+6Docs+User+GuideReportar un error

16.1. Cómo configurar Red Hat Satellite Capsule Server o Capsule server para soporte de reino IDM

El paso inicial para usar el Administrador de identidades (IDM) en Red Hat Satellite es configurar Red Hat Satellite Server o Red Hat Satellite Capsule Server.
Prerrequisitos

Antes de configurar IDM, asegúrese de que:

  1. Un Satellite Server esté registrado a la red de entrega de contenido o a un Capsule Server independiente registrado al Satellite Server
  2. Un reino o proveedor de dominio tal como Red Hat Identity Management esté configurado
Para configurar Satellite Server o Capsule Server para soporte de reino IDM:
  1. Instale los siguientes paquetes en Satellite Server o Capsule Server: 
    # yum install ipa-client foreman-proxy ipa-admintools
  2. Configure Satellite Server (o Capsule Server) como un cliente IPA: 
    # ipa-client-install
  3. Cree un usuario de realm-capsule y los roles relevantes en Red Hat Identity Management en Satellite Server o Capsule Server: 
    # foreman-prepare-realm admin realm-capsule
    Al ejecutar foreman-prepare-realm prepara FreeIPA o el servidor Red Hat Identity Management para ser utilizado con Foreman Smart Proxy. Crea un rol dedicado con los permisos necesarios para Foreman, crea un usuario con ese rol y recupera el archivo keytab. En este paso necesita la información de configuración del servidor Identity Management.
    Si el comando se ejecuta con éxito, verá la siguiente salida de comando: 
    Keytab successfully retrieved and stored in: freeipa.keytab
Realm Proxy User:    realm-capsule
Realm Proxy Keytab:  /root/freeipa.keytab
  4. Desplace el directorio /root/freeipa.keytab al directorio /etc/foreman-proxy y establezca los parámetros de propiedad para el usuario foreman-proxy: 
    # mv /root/freeipa.keytab /etc/foreman-proxy
# chown foreman-proxy:foreman-proxy /etc/foreman-proxy/freeipa.keytab
  5. Configure el reino con base en el Satellite Server o Capsule Server que utilice:
    • Si utiliza cápsula integrada en Satellite Server, use katello-installer para configurar el reino: 
      # katello-installer --capsule-realm true \
  --capsule-realm-keytab /etc/foreman-proxy/freeipa.keytab \
  --capsule-realm-principal 'realm-proxy@EXAMPLE.COM' \
  --capsule-realm-provider freeipa

      Nota

      Estas opciones también pueden ejecutarse en la configuración inicial de Red Hat Satellite Server.
    • Si utiliza un Capsule Server independiente, use capsule-installer para configurar el reino: 
      # capsule-installer --realm true \
  --realm-keytab /etc/foreman-proxy/freeipa.keytab \
  --realm-principal 'realm-capsule@EXAMPLE.COM' \
  --realm-provider freeipa
  6. (Opcional) Si configura IDM en un Satellite Server o Capsule Server que ya existe, siga los siguientes pasos para asegurarse de que los cambios de configuración se efectúen:
    1. Reinicie el servicio foreman-proxy: 
      # service foreman-proxy restart
    2. Ingrese al Satellite Server y haga clic en InfraestructuraCápsulas.
    3. Haga clic en el menú desplegable a la derecha del Capsule Server que usted ha configurado para IDM u elija Refrescar funcionalidades.
  7. Por último, cree una entrada de reino en la interfaz de usario de Satellite Server:
    1. Haga clic en InfraestructuraReinos y haga clic en Nuevo reino a la izquierda de la página principal.
    2. Llene los campos en las siguientes subpestañas:
      1. Reino - proporciona el nombre de reino, el tipo de reino a usas y el proxy de reino.
      2. Ubicaciones - elige los sitios en donde el nuevo reino va a ser utilizado.
      3. Organizaciones - elige las organizaciones en donde el nuevo reino va a ser utilizado.
    3. Haga clic en Enviar.
Satellite Server o Capsule Server ya está listo para provisión de hosts, los cuales se registran de forma automática al IDM. La siguiente sección describirá los pasos a seguir para agregar hosts automáticamente a un grupo de hosts de IDM.
Red+Hat+Satellite+6Docs+User+GuideReportar un error