第3章 組織、ロケーション、およびライフサイクル環境の設定

Red Hat Satellite 6 では、組織とロケーションの管理が統一されました。システム管理者は 1 つの Satellite Server で複数の組織とロケーションを定義します。たとえば、3 つの組織 (財務、マーケティング、および営業) が 3 つの国 (アメリカ、イギリス、および日本) に存在する会社があるとします。この場合、Satellite Server はシステムを管理する 9 つのコンテキストを作成してすべてのロケーションのすべての組織を管理します。また、ユーザーは特定のロケーションを定義し、ネストして階層を作成できます。たとえば、Satellite 管理者はアメリカをボストン、フェニックス、サンフランシスコなどの特定の都市に分割できます。
Example Topology for Red Hat Satellite 6. The Satellite Server defines all locations and organizations. Each respective Satellite Capsule Server synchronizes content and handles configuration of systems in a different location.

図3.1 Red Hat Satellite 6 のトポロジーサンプル

コンテンツと設定は主要な Satellite Server と特定のロケーションに割り当てられた Satellite Capsule Server 間で同期され、主要な Satellite Server が管理機能を保持します。

3.1. 組織

組織 は、ホストを所有権や目的、コンテンツ、セキュリティーレベルその他の区分に基づく論理グループに分類するために使用されます。
Web UI 内では、複数の組織を表示、作成、および管理することができます。ソフトウェアとホストのエンタイトルメントは多くの組織に割り振ることができ、それらの組織へのアクセスは制御することができます。
それぞれの組織は、1 つの Red Hat カスタマーアカウントにより作成され、使用される必要がありますが、それぞれのアカウントで複数の組織を管理することができます。サブスクリプションマニフェストは 1 つの組織にのみインポートでき、Satellite は別の組織にすでにアップロードされている証明書をアップロードしません。
Red Hat Satellite のインストールプロセスでは、Default Organization (デフォルト組織) という名前の組織が作成されます (別の名前が指定されない場合)。この組織名には対応するラベルがあります。

重要

新しいユーザーにデフォルトの組織が割り当てられていないと、そのユーザーのアクセスは制限されます。ユーザーにシステムの権限を付与するには、ユーザーをデフォルトの組織に割り当てた後に、そのユーザーでログアウトし、再度ログインします。

3.1.1. 組織の作成

以下の手順は、新規の組織を作成する方法を示しています。

手順3.1 組織の作成:

  1. Administer (管理)Organizations (組織) に移動します。
  2. New Organization (新規組織) ボタンをクリックします。
  3. Name (名前) フィールドに新規組織の名前を挿入します。
  4. Label (ラベル) フィールドに新規組織のラベルを挿入します。
  5. Description (説明) フィールドに新規組織の説明を挿入します。
  6. 送信 をクリックします。
  7. 新しい組織に割り当てるホストを選択します。
    • Assign All (すべてを割り当て) をクリックして組織のないすべてのホストを新しい組織に割り当てます。
    • Manually Assign (手動割り当て) をクリックして組織のないホストを手動で選択し、割り当てます。
    • Proceed to Edit (編集に進む) をクリックしてホストの割り当てを省略します。
  8. Capsule Server、サブネット、コンピュートリソースなどの組織の設定詳細を指定します。「組織の編集」 で説明されているように、これらの設定はあとで変更できます。
  9. 送信 をクリックします。

3.1.2. 組織のデバッグ証明書の作成

以下の手順は、組織のデバッグ証明書を生成し、ダウンロードする方法を示しています。デバッグ証明書は、組織のリポジトリーからすべてのコンテンツを参照することを可能にし、プロビジョニングテンプレートをエクスポートする際に必要になります。

手順3.2 新規組織デバッグ証明書の作成:

  1. Administer (管理)Organizations (組織) に移動します。
  2. デバッグ証明書を生成する組織を選択します。
  3. Generate and Download (生成してダウンロード) をクリックします。これにより、デバッグ証明書が生成されます。
  4. 証明書ファイルを安全な場所に保存します。

注記

ダウンロードされるデバッグ証明書が組織内にまだ存在しない場合は、プロビジョニングテンプレートのダウンロード時に自動的に生成されます。

3.1.3. 組織のデバッグ証明書の使用

組織のリポジトリーコンテンツは、その組織のデバッグ証明書を持っている場合に、ブラウザーまたは API を使用して表示できます。前の項では、X.509 形式の証明書の作成およびダウンロードについて説明しています。ブラウザーを使用するには、最初に X.509 証明書をブラウザーがサポートする形式に変換し、次にその証明書をインポートする必要があります。curl ユーティリティーでは、別のファイルへの証明書およびキーの抽出のみを行います。

手順3.3 Firefox での組織のデバッグ証明書の使用:

  1. 手順3.2「新規組織デバッグ証明書の作成:」 で説明されているように、組織の証明書を作成およびダウンロードします。
  2. たとえば、デフォルトの組織の X.509 証明書を開きます。
    $ vi 'Default Organization-key-cert.pem'
  3. -----BEGIN RSA PRIVATE KEY----- から -----END RSA PRIVATE KEY----- までのファイルの内容を key.pem という名前のファイルにコピーします。
  4. -----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- までのいファイルの内容を cert.pem という名前のファイルにコピーします。
  5. 以下のようにコマンドを入力して PKCS12 形式の証明書を作成し、パスワードまたはフレーズを入力します (要求された場合)。
    $ openssl pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -in cert.pem -inkey key.pem -out organization_label.pfx -name 'organization_name'
    Enter Export Password:
    Verifying - Enter Export Password:
  6. 設定タブを使用して、作成された pfx ファイルをブラウザーにインポートします。Edit (編集)Preferences (設定)Advanced Tab (詳細タブ) に移動します。Certificates (証明書) ビューの View Certificates (証明書の表示) を選択して Certificate Manager (証明書マネージャー) を開きます。Your Certificates (ユーザーの証明書) タブで、Import (インポート) をクリックし、ロードする pfx ファイルを選択します。証明書の作成時に、パスワードまたはフレーズを入力するよう求められます。
  7. ブラウザーのアドレスバーに以下の形式の URL を入力してリポジトリーの参照を開始します。
    http://satellite.example.com/pulp/repos/organization_label
    Pulp は組織ラベルを使用するため、URL も組織ラベルを使用する必要があります。

手順3.4 curl での組織のデバッグ証明書の使用:

  1. 手順3.2「新規組織デバッグ証明書の作成:」 で説明されているように、組織の証明書を作成およびダウンロードします。
  2. たとえば、デフォルトの組織の X.509 証明書を開きます。
    $ vi 'Default Organization-key-cert.pem'
  3. -----BEGIN RSA PRIVATE KEY----- から -----END RSA PRIVATE KEY----- までのファイルの内容を key.pem という名前のファイルにコピーします。
  4. -----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- までのいファイルの内容を cert.pem という名前のファイルにコピーします。
  5. リポジトリーの有効な URL を見つけます。前の手順で説明された参照方法を使用するか、Web UI を使用します。たとえば、Web UI を使用して、Content (コンテンツ)Products (製品) に移動し、名前別に製品を選択します。Repositories (リポジトリー) タブで名前別にリポジトリーを選択し、Published At (公開) エントリーを探します。
  6. curl を使用してリポジトリーにアクセスするには、以下のようにコマンドを使用します。
    $ curl -k --cert cert.pem --key key.pem http://satellite.example.com/pulp/repos/Default_Organization/Library/content/dist/rhel/server/7/7Server/x86_64/sat-tools/6.2/os/
    cert.pemkey.pem へのパスが適切な絶対パスであることを確認します。適切でないと、コマンドがサイレントで失敗します。

3.1.4. 組織の編集

手順3.5 組織の編集:

  1. Administer (管理)Organizations (組織) に移動します。
  2. 編集する組織の名前をクリックします。
  3. 左側の一覧から編集するリソースを選択します。
  4. 必要な項目の名前をクリックし、それらを 選択された項目 の一覧に追加します。
  5. 送信 をクリックします。

注記

管理者権限があるユーザーは、組織の編集時に Users (ユーザー) タブにリストされません。

3.1.5. 組織の削除

手順3.6 組織の削除:

組織は、ライフサイクル環境またはホストグループに関連付けられていない場合に削除できます。削除する組織にライフサイクル環境またはホストグループが関連付けられている場合は、Organizations (組織) に移動し、関連するタブをクリックしてそれらのライフサイクル環境またはホストグループを選択解除します。インストール中に作成されたデフォルトの組織は、Satellite 環境の関連付けされていないホストのプレースホルダーであるため、削除することは推奨されません。環境には常に少なくとも 1 つの組織が必要です。
  1. Administer (管理)Organizations (組織) に移動します。
  2. 削除する組織の名前の右側にあるドロップダウンメニューから、Delete (削除) を選択します。
  3. 警告ボックスが表示されます。
    Delete Organization?
  4. OK をクリックして組織を削除します。