Capitolo 16. Configurazione dell'Identity Management in Red Hat Satellite

Identity Management (IDM) affronta la gestione delle identità individuali, dei privilegi e delle credenziali relative usate in un ambiente di rete. IDM aiuta ad aumentare il livello di sicurezza del sistema e permette l'accesso alle informazioni corrette solo agli utenti desiderati.
Red Hat Satellite presenta una funzione realm in grado di gestire automaticamente il ciclo di vita di qualsiasi sistema registrato con un provider del dominio o realm. Questa sezione riporta le fasi necessarie per la configurazione del Satellite Server o Capsule Server per l'IDM, e le procedure usate per aggiungere automaticamente i sistemi client al gruppo di host per il Satellite 6 Identity Management.
Red+Hat+Satellite+6Docs+User+GuideSegnala un bug

16.1. Configurazione del Red Hat Satellite Server o Capsule Server per il supporto IDM Realm

La fase iniziale per l'Identity Management (IDM) in Red Hat Satellite è quella di configurare Red Hat Satellite Server o Red Hat Satellite Capsule Server.
Prerequisiti

Prima di configurare IDM assicuratevi di aver impostato quanto di seguito indicato:

  1. Un Satellite Server registrato con la rete di distribuzione dei contenuti o un Capsule Server indipendente registrato al Satellite Server
  2. Un provider del dominio o realm come ad esempio Red Hat Identity Management configurato e impostato
Per configurare Satellite Server o Capsule Server per il supporto IDM Realm:
  1. Installare i seguenti pacchetti sul Satellite Server o Capsule Server:
    # yum install ipa-client foreman-proxy ipa-admintools
    
  2. Configurare Satellite Server (o Capsule Server) come client IPA:
    # ipa-client-install
    
  3. Creare un utente realm-capsule e i ruoli rilevanti in Red Hat Identity Management sul Satellite Server o Capsule Server:
    # foreman-prepare-realm admin realm-capsule
    
    L'esecuzione di foreman-prepare-realm preparerà il server Red Hat Identity Management o FreeIPA ad un utilizzo con Foreman Smart Proxy. Così facendo verrà creato un ruolo apposito con i permessi necessari a Foreman, un utente con il ruolo in questione, e verrà ripristinato il file keytab. Per questa fase sono necessarie le informazioni sulla configurazione del server dell'Identity Management.
    Se il comando viene eseguito con successo allora sarà possibile visualizzare il seguente output:
    Keytab successfully retrieved and stored in: freeipa.keytab
    Realm Proxy User:    realm-capsule
    Realm Proxy Keytab:  /root/freeipa.keytab
    
  4. Spostare /root/freeipa.keytab su /etc/foreman-proxy e impostare il proprietario su foreman-proxy:
    # mv /root/freeipa.keytab /etc/foreman-proxy
    # chown foreman-proxy:foreman-proxy /etc/foreman-proxy/freeipa.keytab
    
  5. Configurare il realm a seconda se si utilizza Satellite Server o Capsule Server:
    • Se utilizzate un capsule integrato nel Satellite Server, usare katello-installer per configurare il realm:
      # katello-installer --capsule-realm true \
        --capsule-realm-keytab /etc/foreman-proxy/freeipa.keytab \
        --capsule-realm-principal 'realm-proxy@EXAMPLE.COM' \
        --capsule-realm-provider freeipa
      

      Nota

      Le seguenti opzioni possono essere eseguite durante la configurazione iniziale di Red Hat Satellite Server.
    • Se utilizzate un Capsule Server indipendente, usare capsule-installer per configurare il realm:
      # capsule-installer --realm true \
        --realm-keytab /etc/foreman-proxy/freeipa.keytab \
        --realm-principal 'realm-capsule@EXAMPLE.COM' \
        --realm-provider freeipa
      
  6. (Opzionale) Se configurate IDM su un Satellite Server o Capsule Server esistente, eseguire anche le seguenti fasi per implementare le modifiche sulla configurazione:
    1. Riavviare il servizio foreman-proxy:
      # service foreman-proxy restart
      
    2. Accedere nel Satellite Server e selezionare InfrastrutturaCapsule.
    3. Selezionare il menu a tendina sulla destra del Capsule Server configurato per l'IDM e fare clic su Aggiorna funzioni.
  7. Per finire creare una nuova voce del realm nell'interfaccia utente di Satellite Server:
    1. Fare clic su InfrastrutturaRealm e nell'angolo sulla destra della pagina principale fare clic su Nuovo Realm.
    2. Inserire le informazioni necessarie nelle seguenti schede:
      1. Realm - inserire il nome, il tipo di realm e il proxy del realm.
      2. Posizioni - selezionare le posizioni dove utilizzare il nuovo realm.
      3. Organizzazioni - selezionare le organizzazioni dove utilizzare il nuovo realm.
    3. Selezionare Invia.
Il Satellite Server o il Capsule Server saranno ora pronti per il provisioning degli host che eseguono una registrazione automatica con l'IDM. La sezione successiva riporta le informazioni necessarie su come aggiungere automaticamente gli host ad un gruppo per l'IDM.
Red+Hat+Satellite+6Docs+User+GuideSegnala un bug