1.2. Basic 認証の概要
Red Hat Insights は、2 種類の認証を使用して、Insights for Red Hat Enterprise Linux サービスへのシステムアクセスを検証できます。認証方法は、デフォルトで証明書を使用します。証明書は、Red Hat Subscription Manager (RHSM) にシステムを登録するか、Red Hat Network Satellite のシステム管理でシステムを管理すると、生成されます。
代替の認証方法は SSO 認証方法を介して実行されます。有効な Red Hat カスタマーポータルのユーザー名がある場合は、有効な Red Hat SSO 認証情報が作成されます。Red Hat Insights for Red Hat Enterprise Linux で SSO 認証情報を使用するには、システムが Basic 認証を使用するように設定する必要があります。
1.2.1. Basic 認証の使用のタイミング
以下のいずれかの状況で Basic 認証を使用する必要があります。
- RHEL システムが Red Hat Subscription Manager (RHSM) に登録されていない。
- Red Hat Enterprise Linux (RHEL) システムが Red Hat Satellite サービスで管理されていない。
- RHEL システムは、Red Hat Certified Cloud and Service Provider からプロビジョニングされ、Red Hat Update Infrastructure (RHUI) で更新されている。
- RHEL システムは、クラウドマーケットプレイスプロバイダーから提供され、Red Hat Cloud Access プログラムを使用して取得されない。
システムに有効な RHEL サブスクリプションがある場合は、Insights for Red Hat Enterprise Linux のデフォルトの証明書ベースの認証と Insights for Red Hat Enterprise Linux の Basic 認証を切り替えることができます。新しい RHEL システムで Basic 認証を設定する場合は、Insights for Red Hat Enterprise Linux クライアントアプリケーションを登録する前に、基本的な認証手順を実行する必要があります。
1.2.1.1. Basic 認証を設定する必要があるかどうかを知る方法
Red Hat が生成した認証証明書がないシステムを登録しようとすると、以下のメッセージが表示される可能性があります。=== End Upload URL Connection Test: FAILURE === が表示された場合は、お使いのシステムに Basic 認証を設定します。
insights-client --register Running connection test... Connection test config: === Begin Certificate Chain Test === depth=1 verify error:num=0 verify return:1 depth=0 verify error:num=0 verify return:1 === End Certificate Chain Test: SUCCESS === === Begin Upload URL Connection Test === HTTP Status Code: 401 HTTP Status Text: Unauthorized HTTP Response Text: Connection failed === End Upload URL Connection Test: FAILURE === === Begin API URL Connection Test === HTTP Status Code: 200 HTTP Status Text: OK HTTP Response Text: lub-dub Successfully connected to: https://cert-api.access.redhat.com/r/insights/ === End API URL Connection Test: SUCCESS === Connectivity tests completed with some errors See /var/log/insights-client/insights-client.log for more details.
1.2.2. Basic 認証の設定要件
Red Hat Insights のデフォルトの証明書ベースの認証の代わりに、基本的な認証にシングルサインオン (SSO) の認証情報を使用するようにシステムを設定する場合は、Red Hat SSO 認証情報を指定します。SSO 認証情報は、有効な Red Hat カスタマーポータルのユーザー名およびパスワードです。
Basic 認証を設定するには、プレーンテキストのユーザー名とパスワードが設定ファイルに保存されます。ベストプラクティスとして、Red Hat Insights for Red Hat Enterprise Linux Basic 認証専用の SSO 認証情報を使用して、Red Hat カスタマーポータルアカウントを作成します。このアクションは、個別ユーザーの SSO 認証情報の公開を回避します。
1.2.3. Basic 認証の設定
Insights クライアント設定は /etc/insights-client/insights-client.conf で管理されます。このファイルは、Basic 認証を設定するための設定テンプレートを提供します。
証明書ベースの認証のデフォルト設定は以下のとおりです。
auto_config=TRUE authmethod=BASIC username=<your customer portal username> password=<your customer portal password>
前提条件
- クリアテキストで保存できる Red Hat SSO ユーザー名および SSO パスワードがある。
-
/etc/insights-client/ディレクトリーに読み取り書き込みパーミッションがある。 -
insights-clientパッケージがシステムにインストールされている。
手順
-
テキストエディターを使用して
/etc/insights-client/insights-client.confファイルを開きます。 -
auto_config=TRUEの値をauto_config=FALSEに変更します。 -
<your customer portal username>を Red Hat SSO ユーザー名に置き換えます。 -
<your customer portal password>を Red Hat SSO パスワードに置き換えます。 - 設定を保存してエディターを終了します。
システムを登録します。
# insights-client --register