13.2. Red Hat Identity Management の使用

本項では、Red Hat Satellite Server と Red Hat Identity Management サーバーを統合する方法とホストベースアクセス制御を有効にする方法を示します。

注記

Red Hat Identity Management は、外部認証ソースとして、シングルサインオンサポートなしで接続できます。詳細は、「LDAP の使用」を参照してください。

前提条件

Satellite Server は、Red Hat Enterprise Linux 7.1 以降で実行する必要があります。
Satellite Server のベースオペレーティングシステムが、組織の Red Hat Identity Management 管理者によって Red Hat Identity Management ドメインに登録されていること。

この章の例では、Red Hat Identity Management と Satellite の設定が分離されていることを前提としています。ただし、両方のサーバーの管理者権限がある場合は、Red Hat Enterprise Linux 7 Linux ドメイン ID、認証、およびポリシーガイドの説明に従って Red Hat Identity Management を設定できます。

13.2.1. Satellite Server での Red Hat Identity Management 認証の設定

Satellite CLI で、まず Red Hat Identity Management サーバーにホストエントリーを作成して、Red Hat Identity Management 認証を設定します。

手順

Red Hat Identity Management サーバーで、次のコマンドを入力し、プロンプトが表示されたら、パスワードを入力して、認証します。
```
# kinit admin
```
認証されたことを確認するには、次のコマンドを入力します。
```
# klist
```
以下のように、Red Hat Identity Management サーバー上で Satellite Server のホストエントリーを作成し、ワンタイムパスワードを生成します。
```
# ipa host-add --random hostname
```
注記
Red Hat Identity Management 登録を完了するには、生成されたワンタイムパスワードをクライアントで使用する必要があります。
ホスト設定プロパティーの詳細は、Red Hat Enterprise Linux 7 Linux ドメイン ID、認証、およびポリシーガイドのホストエントリー設定のプロパティーを参照してください。
以下のように、Satellite Server 向けの HTTP サービスを作成します。
```
# ipa service-add HTTP/hostname
```
サービス管理の詳細については、Red Hat Enterprise Linux 7 Linux ドメイン ID、認証、およびポリシーガイドのサービスの管理を参照してください。
Satellite Server で、IPA クライアントをインストールします。
警告
このコマンドは、パッケージのインストール中に Satellite サービスを再起動する可能性があります。Satellite でのパッケージのインストールと更新に関する詳細は、「Satellite または Capsule のベースオペレーティングシステムでのパッケージの管理」を参照してください。
```
# satellite-maintain packages install ipa-client
```
Satellite Server で、以下のコマンドを root として入力し、Red Hat Identity Management 登録を設定します。
```
# ipa-client-install --password OTP
```
OTP を、Red Hat Identity Management 管理者により提供されたワンタイムパスワードに置き換えます。
Satellite Server が Red Hat Enterprise Linux 7 で実行されている場合は、以下のコマンドを実行します。
```
# subscription-manager repos --enable rhel-7-server-optional-rpms
```
インストーラーは、オプションのリポジトリー rhel-7-server-optional-rpms (Red Hat Enterprise Linux 7 の場合) に含まれるパッケージに依存します。
以下のコマンドを使用して、foreman-ipa-authentication を true に設定します。
```
# satellite-installer --foreman-ipa-authentication=true
```
satellite-maintain サービスを再起動します。
```
# satellite-maintain service restart
```

この時点で、外部ユーザーは Red Hat Identity Management 認証情報を使用して Satellite にログインできます。ユーザー名とパスワードを使用して直接 Satellite Server にログインするか、設定済みの Kerberos シングルサインオンを活用してクライアントマシンでチケットを取得し、自動的にログインするかを選択できます。また、ワンタイムパスワードを使用した二要素認証 (2FA OTP) もサポートされます。Red Hat Identity Management 内のユーザーが 2FA 向けに設定され、Satellite Server が Red Hat Enterprise Linux 7 で実行されている場合には、このユーザーは OTP を使用して Satellite に対して認証することもできます。

Select Your Language

13.2. Red Hat Identity Management の使用

13.2.1. Satellite Server での Red Hat Identity Management 認証の設定

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

13.2. Red Hat Identity Management の使用

13.2.1. Satellite Server での Red Hat Identity Management 認証の設定

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links