1.2. Basic 認証の概要

Red Hat Insights は、2 種類の認証を使用して、Insights for Red Hat Enterprise Linux サービスへのシステムアクセスを検証できます。認証方法は、デフォルトで証明書を使用します。証明書は、Red Hat Subscription Manager (RHSM) にシステムを登録するか、Red Hat Network Satellite のシステム管理でシステムを管理すると、生成されます。

代替の認証方法は SSO 認証方法を介して実行されます。有効な Red Hat カスタマーポータルのユーザー名がある場合は、有効な Red Hat SSO 認証情報が作成されます。Red Hat Insights for Red Hat Enterprise Linux で SSO 認証情報を使用するには、システムが Basic 認証を使用するように設定する必要があります。

1.2.1. Basic 認証の使用のタイミング

以下のいずれかの状況で Basic 認証を使用する必要があります。

  • RHEL システムが Red Hat Subscription Manager (RHSM) に登録されていない。
  • Red Hat Enterprise Linux (RHEL) システムが Red Hat Satellite サービスで管理されていない。
  • RHEL システムは、Red Hat Certified Cloud and Service Provider からプロビジョニングされ、Red Hat Update Infrastructure (RHUI) で更新されている。
  • RHEL システムは、クラウドマーケットプレイスプロバイダーから提供され、Red Hat Cloud Access プログラムを使用して取得されない。
注記

システムに有効な RHEL サブスクリプションがある場合は、Insights for Red Hat Enterprise Linux のデフォルトの証明書ベースの認証と Insights for Red Hat Enterprise Linux の Basic 認証を切り替えることができます。新しい RHEL システムで Basic 認証を設定する場合は、Insights for Red Hat Enterprise Linux クライアントアプリケーションを登録する前に、基本的な認証手順を実行する必要があります。

1.2.1.1. Basic 認証を設定する必要があるかどうかを知る方法

Red Hat が生成した認証証明書がないシステムを登録しようとすると、以下のメッセージが表示される可能性があります。=== End Upload URL Connection Test: FAILURE === が表示された場合は、お使いのシステムに Basic 認証を設定します。

insights-client --register
Running connection test...
Connection test config:
=== Begin Certificate Chain Test ===
depth=1
verify error:num=0
verify return:1
depth=0
verify error:num=0
verify return:1
=== End Certificate Chain Test: SUCCESS ===

=== Begin Upload URL Connection Test ===
HTTP Status Code: 401
HTTP Status Text: Unauthorized
HTTP Response Text:
Connection failed
=== End Upload URL Connection Test: FAILURE ===

=== Begin API URL Connection Test ===
HTTP Status Code: 200
HTTP Status Text: OK
HTTP Response Text: lub-dub
Successfully connected to: https://cert-api.access.redhat.com/r/insights/
=== End API URL Connection Test: SUCCESS ===

Connectivity tests completed with some errors
See /var/log/insights-client/insights-client.log for more details.

1.2.2. Basic 認証の設定要件

Red Hat Insights のデフォルトの証明書ベースの認証の代わりに、基本的な認証にシングルサインオン (SSO) の認証情報を使用するようにシステムを設定する場合は、Red Hat SSO 認証情報を指定します。SSO 認証情報は、有効な Red Hat カスタマーポータルのユーザー名およびパスワードです。

Basic 認証を設定するには、プレーンテキストのユーザー名とパスワードが設定ファイルに保存されます。ベストプラクティスとして、Red Hat Insights for Red Hat Enterprise Linux Basic 認証専用の SSO 認証情報を使用して、Red Hat カスタマーポータルアカウントを作成します。このアクションは、個別ユーザーの SSO 認証情報の公開を回避します。

1.2.3. Basic 認証の設定

Insights クライアント設定は /etc/insights-client/insights-client.conf で管理されます。このファイルは、Basic 認証を設定するための設定テンプレートを提供します。

証明書ベースの認証のデフォルト設定は以下のとおりです。

auto_config=TRUE
authmethod=BASIC
username=<your customer portal username>
password=<your customer portal password>

前提条件

  • クリアテキストで保存できる Red Hat SSO ユーザー名および SSO パスワードがある。
  • /etc/insights-client/ ディレクトリーに読み取り書き込みパーミッションがある。
  • insights-client パッケージがシステムにインストールされている。

手順

  1. テキストエディターを使用して /etc/insights-client/insights-client.conf ファイルを開きます。
  2. auto_config=TRUE の値を auto_config=FALSE に変更します。
  3. <your customer portal username> を Red Hat SSO ユーザー名に置き換えます。
  4. <your customer portal password> を Red Hat SSO パスワードに置き換えます。
  5. 設定を保存してエディターを終了します。
  6. システムを登録します。

    # insights-client --register