Red Hat Training
A Red Hat training course is available for Red Hat Satellite
第16章 Red Hat Satellite における Identity Management の設定
Identity Management (IDM) は、ネットワーキング環境で使用される個人の ID、資格情報および権限の管理に対応します。IDM はシステムのセキュリティー強化に役立ち、適切な人が適切な情報に必要なときにアクセスできるようにします。
Red Hat Satellite には、レルムまたはドメインのプロバイダーに登録されているすべてのシステムのライフサイクルを自動的に管理するレルム機能があります。このセクションでは、IDM 用に Satellite Server または Capsule Server を設定する方法について、また Satellite 6 の Identity Management ホストグループにクライアントシステムを自動的に追加する方法について説明します。
Red+Hat+Satellite+6Docs+User+Guideバグを報告する
16.1. IDM レルムサポート用に Red Hat Satellite Server または Capsule Server を設定する
Red Hat Satellite で Identity Management (IDM) を使用するための最初の手順として、Red Hat Satellite Server または Red Hat Satellite Capsule Server を設定します。
前提条件
IDM を設定する前に、以下がセットアップされていることを確認してください。
- Satellite Server がコンテンツ配信ネットワークに登録されているか、または独立した Capsule Server が Satellite Server に登録されている
- Red Hat Identity Management などのレルムまたはドメインプロバイダーが設定され、セットアップされている
IDM レルムサポート用の Red Hat Satellite Server または Capsule Server の設定:
- Satellite Server または Capsule Server に以下のパッケージをインストールします。
# yum install ipa-client foreman-proxy ipa-admintools
- IPA クライアントとして Satellite Server (または Capsule Server) を設定します。
# ipa-client-install
- Satellite Server または Capsule Server の Red Hat Identity Management で realm-capsule ユーザーと関連ロールを作成します。
# foreman-prepare-realm admin realm-capsule
foreman-prepare-realm を実行して、FreeIPA または Red Hat Identity Management サーバーを Foreman のスマートプロキシーと併用できるように準備します。これにより、Foreman に必要なパーミッションを持つ専用ロールを作成し、そのロールを持つユーザーを作成するほか、keytab ファイルを取得することができます。この手順では Identity Management サーバー設定の詳細が必要になります。コマンドが正常に実行されると、以下のコマンド出力が表示されるはずです。Keytab successfully retrieved and stored in: freeipa.keytab Realm Proxy User: realm-capsule Realm Proxy Keytab: /root/freeipa.keytab
/root/freeipa.keytab
を/etc/foreman-proxy
ディレクトリーに移し、ユーザーの foreman-proxy に所有者設定を行います。# mv /root/freeipa.keytab /etc/foreman-proxy # chown foreman-proxy:foreman-proxy /etc/foreman-proxy/freeipa.keytab
- Satellite Server または Capsule Server のどちらを使用しているかに応じてレルムを設定します。
- Satellite Server で統合された Capsule を使用している場合、レルムの設定に
katello-installer
を使用します。# katello-installer --capsule-realm true \ --capsule-realm-keytab /etc/foreman-proxy/freeipa.keytab \ --capsule-realm-principal 'realm-proxy@EXAMPLE.COM' \ --capsule-realm-provider freeipa
注記
これらのオプションは、Red Hat Satellite Server の初期設定時にも実行することができます。 - 独立した Capsule Server を使用している場合は、レルムの設定に
capsule-installer
を使用します。# capsule-installer --realm true \ --realm-keytab /etc/foreman-proxy/freeipa.keytab \ --realm-principal 'realm-capsule@EXAMPLE.COM' \ --realm-provider freeipa
- (オプション) すでに存在する Satellite Server または Capsule Server で IDM を設定している場合は、設定の変更が有効になるように以下の手順を実行する必要もあります。
- foreman-proxy サービスを再起動します。
# service foreman-proxy restart
- Satellite Server にログインし、インフラストラクチャー → Capsule をクリックします。
- IDM 用に設定した Capsule Server の右側にあるドロップダウンメニューをクリックし、機能の更新 を選択します。
- 最後に、Satellite Server ユーザーインターフェースで新規のレルムエントリーを作成します。
- インフラストラクチャー → レルム をクリックしてから、メインページの右側にある 新規レルム をクリックします。
- 以下のサブタブにフィールドに入力します。
- レルム - レルム名、使用するレルムのタイプおよびレルムプロキシーを指定します。
- ロケーション - 新規レルムを使用する予定のロケーションを選択します。
- 組織 - 新規レルムを使用する予定の組織を選択します。
- 送信 をクリックします。
Satellite Server または Capsule Server は、IDM に自動的に登録されるホストをプロビジョニングできるようになりました。次のセクションでは、ホストを IDM ホストグループに自動的に追加する手順について詳しく説明します。
Red+Hat+Satellite+6Docs+User+Guideバグを報告する