Chapitre 38. Gestion des hôtes dans l'interface de gestion de l'IdM
Ce chapitre présente les hôtes et les entrées d'hôtes dans la gestion des identités (IdM), ainsi que les opérations suivantes effectuées lors de la gestion des hôtes et des entrées d'hôtes dans le CLI IdM :
Le chapitre contient également un tableau récapitulatif des conditions préalables, du contexte et des conséquences de ces opérations.
38.1. Hôtes dans l'IdM
La gestion des identités (IdM) gère ces identités :
- Utilisateurs
- Services
- Hosts
Un hôte représente une machine. En tant qu'identité IdM, un hôte possède une entrée dans le LDAP IdM, c'est-à-dire l'instance 389 Directory Server du serveur IdM.
L'entrée de l'hôte dans IdM LDAP est utilisée pour établir des relations entre d'autres hôtes et même des services au sein du domaine. Ces relations font partie de l'autorisation et du contrôle des hôtes au sein du domaine ( delegating ). Tout hôte peut être utilisé dans les règles host-based access control (HBAC).
Le domaine IdM établit une communauté entre les machines, avec des informations d'identité communes, des politiques communes et des services partagés. Toute machine appartenant à un domaine fonctionne comme un client du domaine, ce qui signifie qu'elle utilise les services fournis par le domaine. Le domaine IdM fournit trois services principaux spécifiquement destinés aux machines :
- DNS
- Kerberos
- Gestion des certificats
Dans l'IdM, les hôtes sont étroitement liés aux services qui y sont exécutés :
- Les entrées de service sont associées à un hôte.
- Un hôte stocke les principaux Kerberos de l'hôte et du service.
