Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Chapitre 16. Configuration la gestion d'identité dans Red Hat Satellite

La gestion d'identité IDM (Identity Management) prend en charge la gestion d'identité de chaque utilisateur, leurs privilèges et informations d'identification utilisés dans un environnement de mise en réseau. IDM vous aide à améliorer la sécurité de votre système et à vous assurer que les utilisateurs accèdent aux informations qui leurs sont nécessaires au moment voulu.
Red Hat Satellite possède une fonctionnalité de sphère qui gère automatiquement le cycle de vie de tout système enregistré à un fournisseur de sphère ou domaine. Cette section indique comment configurer le serveur Satellite ou Capsule pour IDM et comment ajouter automatiquement des systèmes clients au groupe d'hôtes de Gestion d'identité de Satellite 6 (Satellite 6 Identity Management host group).
Red+Hat+Satellite+6Docs+User+GuideSignaler un bogue

16.1. Configurez le serveur Red Hat Satellite ou Capsule pour IDM Realm Support

La première étape dans l'utilisation de IDM (Identity Management) avec Red Hat Satellite consiste à configurer le serveur Red Hat Satellite ou Red Hat Satellite Capsule.
Conditions préalables

Avant de configurer IDM, assurez-vous :

  1. qu'un serveur Satellite est enregistré au réseau de distribution de contenu ou qu'un serveur Capsule indépendant est enregistré au serveur Satellite ;
  2. qu'un fournisseur de sphère ou domaine tel que Red Hat Identity Management est configuré et installé.
Pour configurer le serveur Red Hat Satellite ou Capsule pour IDM Realm Support :
  1. Sur le serveur Satellite ou Capsule , installez les paquets suivants : 
    # yum install ipa-client foreman-proxy ipa-admintools
  2. Configurez le serveur Satellite (ou Capsule) en tant que client IPA : 
    # ipa-client-install
  3. Créez un utilisateur realm-capsule et les rôles nécessaires dans Red Hat Identity Management sur le serveur Satellite ou Capsule : 
    # foreman-prepare-realm admin realm-capsule
    L'exécution de foreman-prepare-realm préparera un FreeIPA ou serveur Red Hat Identity Management à l'utilisation avec le Foreman Smart Proxy. Il créé un rôle dédié avec les permissions requises par Foreman; crée un utilisateur avec ce rôle et récupère le fichier keytab. Vos informations de configuration du serveur Identity Management seront requises lors de cette étape.
    Si la commande s'exécute, vous devriez voir la sortie de commande suivante : 
    Keytab successfully retrieved and stored in: freeipa.keytab
Realm Proxy User:    realm-capsule
Realm Proxy Keytab:  /root/freeipa.keytab
  4. Déplacez /root/freeipa.keytab vers le répertoire /etc/foreman-proxy et définissez l'utilisateur foreman-proxy comme propriétaire : 
    # mv /root/freeipa.keytab /etc/foreman-proxy
# chown foreman-proxy:foreman-proxy /etc/foreman-proxy/freeipa.keytab
  5. Configurez la sphère selon si vous utilisez le serveur Satellite ou Capsule
    • Si vous utilisez la capsule intégrée sur le serveur Satellite, utilisez katello-installer pour configurer la sphère : 
      # katello-installer --capsule-realm true \
  --capsule-realm-keytab /etc/foreman-proxy/freeipa.keytab \
  --capsule-realm-principal 'realm-proxy@EXAMPLE.COM' \
  --capsule-realm-provider freeipa

      Note

      Ces options peuvent également être exécutées à la configuration initiale du serveur Red Hat Satellite.
    • Si vous utilisez un serveur Capsule indépendant, utilisez capsule-installer pour configurer la sphère : 
      # capsule-installer --realm true \
  --realm-keytab /etc/foreman-proxy/freeipa.keytab \
  --realm-principal 'realm-capsule@EXAMPLE.COM' \
  --realm-provider freeipa
  6. (Facultatif) Si vous configurez IDM sur un serveur Satellite ou Capsule existant, veuillez suivre les étapes suivantes afin d'appliquer les modifications de configuration :
    1. Redémarrer le service foreman-proxy : 
      # service foreman-proxy restart
    2. Connectez-vous au serveur Satellite et cliquez sur InfrastructureCapsules.
    3. Cliquer sur le menu déroulant situé à droite du serveur Capsule que vous avez configuré pour IDM et sélectionnez Actualiser les fonctionnalités.
  7. Puis créez une nouvelle entrée de sphère dans l'interface utilisateur du serveur Satellite :
    1. Cliquez sur InfrastructureSphères puis sur Nouvelle sphère en haut à droite de la page principale.
    2. Remplissez les champs des sous-onglets suivants :
      1. Sphère : donnez le nom de la sphère, le type de sphère à utiliser et le proxy de la sphère.
      2. Emplacements : choisissez les emplacements sur lesquels la nouvelle sphère doit être utilisée.
      3. Organisations : choisissez les organisations sur lesquelles la nouvelle sphère doit être utilisée.
    3. Veuillez cliquer sur Enregistrer.
Le serveur Satellite ou Capsule est maintenant prêt à provisionner les hôtes qui s'enregistrent automatiquement à IDM. La section suivante indiquera comment ajouter automatiquement des hôtes à un groupe d'hôtes IDM.
Red+Hat+Satellite+6Docs+User+GuideSignaler un bogue