Jump To Close Expand all Collapse all Table of contents Configuração e gerenciamento da Gestão de Identidade Tornando o código aberto mais inclusivo Fornecendo feedback sobre a documentação da Red Hat 1. Login para Gerenciamento de Identidade a partir da linha de comando Expand section "1. Login para Gerenciamento de Identidade a partir da linha de comando" Collapse section "1. Login para Gerenciamento de Identidade a partir da linha de comando" 1.1. Usando kinit para fazer o log in manualmente no IdM 1.2. Destruir o bilhete Kerberos ativo de um usuário 1.3. Configuração de um sistema externo para autenticação Kerberos 2. Visualização, início e parada dos serviços de Gerenciamento de Identidade Expand section "2. Visualização, início e parada dos serviços de Gerenciamento de Identidade" Collapse section "2. Visualização, início e parada dos serviços de Gerenciamento de Identidade" 2.1. Os serviços da IdM Expand section "2.1. Os serviços da IdM" Collapse section "2.1. Os serviços da IdM" 2.1.1. Lista de serviços hospedados por servidores da IdM 2.1.2. Lista de serviços hospedados por clientes da IdM 2.2. Visualizando o status dos serviços da IdM 2.3. Iniciando e parando todo o servidor de Gerenciamento de Identidade: o utilitário ipactl 2.4. Início e parada de um serviço de Gerenciamento de Identidade individual: o utilitário systemctl 2.5. Métodos de exibição da versão do software IdM 3. Introdução às utilidades da linha de comando IdM Expand section "3. Introdução às utilidades da linha de comando IdM" Collapse section "3. Introdução às utilidades da linha de comando IdM" 3.1. O que é a interface de linha de comando IPA 3.2. O que é a ajuda do IPA 3.3. Usando tópicos de ajuda IPA 3.4. Usando os comandos de ajuda IPA 3.5. Estrutura dos comandos IPA 3.6. Usando um comando IPA para adicionar uma conta de usuário à IdM 3.7. Usando um comando IPA para modificar uma conta de usuário no IdM 3.8. Como fornecer uma lista de valores para as concessionárias da IdM 3.9. Como usar caracteres especiais com as utilidades da IdM 4. Buscando entradas de Gerenciamento de Identidade a partir da linha de comando Expand section "4. Buscando entradas de Gerenciamento de Identidade a partir da linha de comando" Collapse section "4. Buscando entradas de Gerenciamento de Identidade a partir da linha de comando" 4.1. Visão geral da listagem de entradas da IdM 4.2. Mostrar detalhes para uma determinada entrada 4.3. Ajustando o tamanho da busca e o limite de tempo Expand section "4.3. Ajustando o tamanho da busca e o limite de tempo" Collapse section "4.3. Ajustando o tamanho da busca e o limite de tempo" 4.3.1. Ajuste do tamanho da busca e do limite de tempo na linha de comando 4.3.2. Ajustando o tamanho da busca e o limite de tempo na interface Web 5. Acesso à IDM Web UI em um navegador da web Expand section "5. Acesso à IDM Web UI em um navegador da web" Collapse section "5. Acesso à IDM Web UI em um navegador da web" 5.1. O que é a IDM Web UI 5.2. Navegadores Web suportados para acesso à interface Web 5.3. Acesso à Web UI 6. Login no IdM na Web UI: Usando um bilhete Kerberos Expand section "6. Login no IdM na Web UI: Usando um bilhete Kerberos" Collapse section "6. Login no IdM na Web UI: Usando um bilhete Kerberos" 6.1. Autenticação Kerberos na Gestão da Identidade 6.2. Usando kinit para fazer o log in manualmente no IdM 6.3. Configurando o navegador para autenticação Kerberos 6.4. Entrar na interface web usando um bilhete Kerberos 6.5. Configuração de um sistema externo para autenticação Kerberos 6.6. Login de Usuário da Web UI para usuários do Active Directory 7. Login na Interface Web de Gerenciamento de Identidade usando senhas únicas Expand section "7. Login na Interface Web de Gerenciamento de Identidade usando senhas únicas" Collapse section "7. Login na Interface Web de Gerenciamento de Identidade usando senhas únicas" 7.1. Pré-requisitos 7.2. Autenticação de senha única (OTP) na Gestão de Identidade 7.3. Habilitação da senha única na Web UI 7.4. Adicionando fichas OTP na Web UI 7.5. Entrar na Web UI com uma senha única 7.6. Sincronização de fichas OTP usando a interface Web 7.7. Mudança de senhas vencidas 8. Configuração de configurações globais de IdM usando Livros de Jogadas Ansíveis Expand section "8. Configuração de configurações globais de IdM usando Livros de Jogadas Ansíveis" Collapse section "8. Configuração de configurações globais de IdM usando Livros de Jogadas Ansíveis" 8.1. Recuperando a configuração do IdM usando um livro de jogo possível 8.2. Configuração do servidor mestre de renovação da IdM CA usando um livro de exercícios possível 8.3. Configuração do shell padrão para usuários do IdM usando um livro de exercícios possível 9. Gerenciando contas de usuários usando a linha de comando Expand section "9. Gerenciando contas de usuários usando a linha de comando" Collapse section "9. Gerenciando contas de usuários usando a linha de comando" 9.1. Ciclo de vida do usuário 9.2. Adicionando usuários usando a linha de comando 9.3. Ativação de usuários usando a linha de comando 9.4. Preservação dos usuários usando a linha de comando 9.5. Eliminação de usuários usando a linha de comando 9.6. Restaurando usuários usando a linha de comando 10. Gerenciando contas de usuários usando a IDM Web UI Expand section "10. Gerenciando contas de usuários usando a IDM Web UI" Collapse section "10. Gerenciando contas de usuários usando a IDM Web UI" 10.1. Ciclo de vida do usuário 10.2. Adicionando usuários na Web UI 10.3. Ativação de usuários de palco na interface web da IdM 10.4. Desativação de contas de usuário na interface web 10.5. Habilitação de contas de usuário na Web UI 10.6. Preservação dos usuários ativos na interface web da IdM 10.7. Restaurando usuários na IDM Web UI 10.8. Eliminação de usuários na IDM Web UI 11. Gerenciando contas de usuários usando Livros de Jogadas Ansíveis Expand section "11. Gerenciando contas de usuários usando Livros de Jogadas Ansíveis" Collapse section "11. Gerenciando contas de usuários usando Livros de Jogadas Ansíveis" 11.1. Garantindo a presença de um usuário IdM usando um livro de jogo possível 11.2. Assegurar a presença de múltiplos usuários de IdM usando Livros de Jogadas Ansíveis 11.3. Assegurar a presença de múltiplos usuários IdM a partir de um arquivo JSON usando Livros de Jogadas Ansíveis 11.4. Assegurando a ausência de usuários usando Livros didáticos Ansíveis 12. Gerenciando grupos de usuários no IdM CLI Expand section "12. Gerenciando grupos de usuários no IdM CLI" Collapse section "12. Gerenciando grupos de usuários no IdM CLI" 12.1. Os diferentes tipos de grupos na IdM 12.2. Membros diretos e indiretos do grupo 12.3. Adicionando um grupo de usuários usando IdM CLI 12.4. Busca de grupos de usuários usando IdM CLI 12.5. Exclusão de um grupo de usuários usando IdM CLI 12.6. Adicionando um membro a um grupo de usuários usando IdM CLI 12.7. Adicionando usuários sem um grupo privado de usuários Expand section "12.7. Adicionando usuários sem um grupo privado de usuários" Collapse section "12.7. Adicionando usuários sem um grupo privado de usuários" 12.7.1. Usuários sem um grupo privado de usuários 12.7.2. Adicionar um usuário sem um grupo privado de usuários quando grupos privados são globalmente habilitados 12.7.3. Desabilitando grupos privados de usuários globalmente para todos os usuários 12.7.4. Adicionar um usuário quando grupos privados de usuários são globalmente deficientes 12.8. Adicionar usuários ou grupos como gerentes membros a um grupo de usuários IdM usando o IdM CLI 12.9. Visualização dos membros do grupo usando IdM CLI 12.10. Removendo um membro de um grupo de usuários usando o IdM CLI 12.11. Remoção de usuários ou grupos como gerentes membros de um grupo de usuários IdM usando o IdM CLI 13. Gerenciando grupos de usuários na IDM Web UI Expand section "13. Gerenciando grupos de usuários na IDM Web UI" Collapse section "13. Gerenciando grupos de usuários na IDM Web UI" 13.1. Os diferentes tipos de grupos na IdM 13.2. Membros diretos e indiretos do grupo 13.3. Adicionando um grupo de usuários usando IdM Web UI 13.4. Eliminação de um grupo de usuários usando IdM Web UI 13.5. Adicionando um membro a um grupo de usuários usando a IDM Web UI 13.6. Adicionar usuários ou grupos como gerentes de membros a um grupo de usuários IdM usando a interface Web 13.7. Visualizando os membros do grupo usando IdM Web UI 13.8. Removendo um membro de um grupo de usuários usando IdM Web UI 13.9. Remoção de usuários ou grupos como gerentes membros de um grupo de usuários IdM usando a interface Web 14. Gerenciamento de Grupos de Usuários usando Livros Rápidos Ansíveis Expand section "14. Gerenciamento de Grupos de Usuários usando Livros Rápidos Ansíveis" Collapse section "14. Gerenciamento de Grupos de Usuários usando Livros Rápidos Ansíveis" 14.1. Assegurar a presença de grupos e membros do grupo IdM usando Livros didáticos Ansíveis 14.2. Assegurar a presença de gerentes membros em grupos de usuários da IdM usando Livros de Jogadas Ansíveis 14.3. Assegurar a ausência de gerentes membros em grupos de usuários da IdM usando Livros de Jogadas Ansíveis 15. Automatização da filiação em grupo usando IdM CLI Expand section "15. Automatização da filiação em grupo usando IdM CLI" Collapse section "15. Automatização da filiação em grupo usando IdM CLI" 15.1. Benefícios da associação automática em grupo 15.2. Regras de membros automáticos 15.3. Adicionando uma regra de membro automático usando IdM CLI 15.4. Adicionando uma condição a uma regra de membro automático usando IdM CLI 15.5. Visualização das regras existentes de membros automáticos usando IdM CLI 15.6. Eliminação de uma regra de membro automático usando IdM CLI 15.7. Removendo uma condição de uma regra de membro automático usando IdM CLI 15.8. Aplicação de regras de membros automáticos às entradas existentes usando IdM CLI 15.9. Configuração de um grupo de membros automáticos padrão usando IdM CLI 16. Automatizando a adesão de grupos usando IdM Web UI Expand section "16. Automatizando a adesão de grupos usando IdM Web UI" Collapse section "16. Automatizando a adesão de grupos usando IdM Web UI" 16.1. Benefícios da associação automática em grupo 16.2. Regras de membros automáticos 16.3. Adicionando uma regra de membro automático usando IdM Web UI 16.4. Adicionando uma condição a uma regra de membro automático usando IdM Web UI 16.5. Visualizando as regras e condições de membros automáticos existentes usando IdM Web UI 16.6. Eliminação de uma regra de membro automático usando IdM Web UI 16.7. Removendo uma condição de uma regra de membro automático usando IdM Web UI 16.8. Aplicação de regras de membros automáticos às entradas existentes usando a interface Web do IdM Expand section "16.8. Aplicação de regras de membros automáticos às entradas existentes usando a interface Web do IdM" Collapse section "16.8. Aplicação de regras de membros automáticos às entradas existentes usando a interface Web do IdM" 16.8.1. Reconstruindo a associação automática para todos os usuários ou anfitriões 16.8.2. Reconstrução de associação automática apenas para um único usuário ou host 16.9. Configuração de um grupo de usuários padrão usando o IdM Web UI 16.10. Configuração de um grupo hospedeiro padrão usando o IdM Web UI 17. Gerenciando regras de auto-serviço na IdM usando o CLI Expand section "17. Gerenciando regras de auto-serviço na IdM usando o CLI" Collapse section "17. Gerenciando regras de auto-serviço na IdM usando o CLI" 17.1. Controle de acesso de auto-atendimento na IdM 17.2. Criação de regras de auto-serviço usando o CLI 17.3. Edição de regras de auto-atendimento usando o CLI 17.4. Eliminação das regras de auto-atendimento usando o CLI 18. Gerenciando regras de auto-atendimento usando a IDM Web UI Expand section "18. Gerenciando regras de auto-atendimento usando a IDM Web UI" Collapse section "18. Gerenciando regras de auto-atendimento usando a IDM Web UI" 18.1. Controle de acesso de auto-atendimento na IdM 18.2. Criando regras de auto-serviço usando a IDM Web UI 18.3. Edição de regras de auto-serviço usando a IDM Web UI 18.4. Eliminação das regras de auto-serviço usando a IDM Web UI 19. Delegar permissões sobre os usuários que utilizam o IdM CLI Expand section "19. Delegar permissões sobre os usuários que utilizam o IdM CLI" Collapse section "19. Delegar permissões sobre os usuários que utilizam o IdM CLI" 19.1. Regras de delegação 19.2. Criação de uma regra de delegação utilizando o IdM CLI 19.3. Visualização das regras de delegação existentes usando o IdM CLI 19.4. Modificando uma regra de delegação usando IdM CLI 19.5. Eliminação de uma regra de delegação usando IdM CLI 20. Delegando permissões sobre usuários que utilizam IdM WebUI Expand section "20. Delegando permissões sobre usuários que utilizam IdM WebUI" Collapse section "20. Delegando permissões sobre usuários que utilizam IdM WebUI" 20.1. Regras de delegação 20.2. Criando uma regra de delegação usando IdM WebUI 20.3. Visualização das regras de delegação existentes usando IdM WebUI 20.4. Modificando uma regra de delegação usando IdM WebUI 20.5. Eliminação de uma regra de delegação usando IdM WebUI 21. Gerenciando controles de acesso baseados em funções na IdM usando o CLI Expand section "21. Gerenciando controles de acesso baseados em funções na IdM usando o CLI" Collapse section "21. Gerenciando controles de acesso baseados em funções na IdM usando o CLI" 21.1. Controle de acesso baseado no papel na IdM Expand section "21.1. Controle de acesso baseado no papel na IdM" Collapse section "21.1. Controle de acesso baseado no papel na IdM" 21.1.1. Permissões na IdM 21.1.2. Permissões gerenciadas por padrão 21.1.3. Privilégios na IdM 21.1.4. Papéis na IdM 21.1.5. Papéis pré-definidos na Gestão da Identidade 21.2. Gerenciando as permissões de IdM no CLI 21.3. Opções de comando para as permissões existentes 21.4. Gerenciando privilégios de IdM no CLI 21.5. Opções de comando para privilégios existentes 21.6. Gerenciando as funções de IdM no CLI 21.7. Opções de comando para as funções existentes 22. Gerenciando controles de acesso baseados em funções usando a IDM Web UI Expand section "22. Gerenciando controles de acesso baseados em funções usando a IDM Web UI" Collapse section "22. Gerenciando controles de acesso baseados em funções usando a IDM Web UI" 22.1. Controle de acesso baseado no papel na IdM Expand section "22.1. Controle de acesso baseado no papel na IdM" Collapse section "22.1. Controle de acesso baseado no papel na IdM" 22.1.1. Permissões na IdM 22.1.2. Permissões gerenciadas por padrão 22.1.3. Privilégios na IdM 22.1.4. Papéis na IdM 22.1.5. Papéis pré-definidos na Gestão da Identidade 22.2. Gerenciando permissões na IDM Web UI 22.3. Privilégios de gestão na IdM WebUI 22.4. Funções de gerenciamento na IDM Web UI 23. Usando uma visualização ID para anular um valor de atributo de usuário em um cliente IdM Expand section "23. Usando uma visualização ID para anular um valor de atributo de usuário em um cliente IdM" Collapse section "23. Usando uma visualização ID para anular um valor de atributo de usuário em um cliente IdM" 23.1. Vistas de identificação 23.2. Potencial impacto negativo das visões de identificação no desempenho da SSSD 23.3. Atributos que uma vista de identificação pode anular 23.4. Obtendo ajuda para os comandos de visualização de identificação 23.5. Usando uma visão ID para substituir o nome de login de um usuário IdM em um host específico 23.6. Modificando uma visão de ID de IdM 23.7. Adicionando uma visualização ID para substituir um diretório pessoal de usuário IdM em um cliente IdM 23.8. Aplicando uma visão de identificação a um grupo anfitrião da IdM 24. Ajuste manual das faixas de identificação Expand section "24. Ajuste manual das faixas de identificação" Collapse section "24. Ajuste manual das faixas de identificação" 24.1. Faixas de identificação 24.2. Atribuição automática de faixas de identificação 24.3. Atribuição manual da faixa de ID do IdM durante a instalação do servidor 24.4. Adicionando uma nova linha IdM ID 24.5. Exibição das faixas de identificação de DNA atualmente atribuídas 24.6. Extensão automática da faixa de DNA ID 24.7. Ajuste manual da faixa de DNA ID 24.8. Ajuste manual das faixas de identificação de DNA 25. Configuração de IdM para provisionamento externo dos usuários Expand section "25. Configuração de IdM para provisionamento externo dos usuários" Collapse section "25. Configuração de IdM para provisionamento externo dos usuários" 25.1. Preparação de contas IdM para ativação automática de contas de usuários de palco 25.2. Configuração de ativação automática das contas de usuário do estágio IdM 25.3. Adicionando um usuário do estágio IdM definido em um arquivo LDIF 25.4. Adicionando um usuário da etapa IdM diretamente da CLI usando a ldapmodify 26. Usando ldapmodify para gerenciar usuários IdM externamente Expand section "26. Usando ldapmodify para gerenciar usuários IdM externamente" Collapse section "26. Usando ldapmodify para gerenciar usuários IdM externamente" 26.1. Modelos para gerenciar contas de usuários IdM externamente 26.2. Modelos para gerenciar contas do grupo IdM externamente 26.3. Preservar um usuário IdM com ldapmodify 27. Administração de Anfitriões na IdM CLI Expand section "27. Administração de Anfitriões na IdM CLI" Collapse section "27. Administração de Anfitriões na IdM CLI" 27.1. Anfitriões na IdM 27.2. Inscrição de anfitriões Expand section "27.2. Inscrição de anfitriões" Collapse section "27.2. Inscrição de anfitriões" 27.2.1. Privilégios de usuário necessários para a inscrição no host 27.2.2. Inscrição e autenticação de hosts e usuários IdM: comparação 27.2.3. Opções alternativas de autenticação para hosts IdM 27.3. Operações de hospedagem 27.4. Entrada de anfitrião em IdM LDAP Expand section "27.4. Entrada de anfitrião em IdM LDAP" Collapse section "27.4. Entrada de anfitrião em IdM LDAP" 27.4.1. Propriedades de configuração de entrada do host 27.5. Adicionando entradas do host IdM da IdM CLI 27.6. Eliminação de entradas do anfitrião do IdM CLI 27.7. Recrutamento de um cliente de Gerenciamento de Identidade Expand section "27.7. Recrutamento de um cliente de Gerenciamento de Identidade" Collapse section "27.7. Recrutamento de um cliente de Gerenciamento de Identidade" 27.7.1. Recrutamento de clientes na IdM Expand section "27.7.1. Recrutamento de clientes na IdM" Collapse section "27.7.1. Recrutamento de clientes na IdM" 27.7.1.1. O que acontece durante a re-inscrição do cliente 27.7.2. Recrutamento de um cliente através de credenciais de usuário: Re-inscrição interativa 27.7.3. Recrutamento de um cliente usando a tecla client keytab: Recrutamento não-interativo 27.7.4. Teste de um cliente de Gerenciamento de Identidade após a instalação 27.8. Renomeação de sistemas de gerenciamento de identidade de clientes Expand section "27.8. Renomeação de sistemas de gerenciamento de identidade de clientes" Collapse section "27.8. Renomeação de sistemas de gerenciamento de identidade de clientes" 27.8.1. Pré-requisitos 27.8.2. Desinstalando um cliente de Gerenciamento de Identidade 27.8.3. Renomeando o sistema hospedeiro 27.8.4. Re-instalação de um cliente de Gerenciamento de Identidade 27.8.5. Serviços de readmissão, re-geração de certificados, e readmissão de grupos anfitriões 27.9. Desativação e reativação de entradas de hospedagem Expand section "27.9. Desativação e reativação de entradas de hospedagem" Collapse section "27.9. Desativação e reativação de entradas de hospedagem" 27.9.1. Anfitriões incapacitantes 27.9.2. Hóspedes de reativação 28. Adicionando entradas de host da IdM Web UI Expand section "28. Adicionando entradas de host da IdM Web UI" Collapse section "28. Adicionando entradas de host da IdM Web UI" 28.1. Anfitriões na IdM 28.2. Inscrição de anfitriões Expand section "28.2. Inscrição de anfitriões" Collapse section "28.2. Inscrição de anfitriões" 28.2.1. Privilégios de usuário necessários para a inscrição no host 28.2.2. Inscrição e autenticação de hosts e usuários IdM: comparação 28.2.3. Opções alternativas de autenticação para hosts IdM 28.3. Entrada de anfitrião em IdM LDAP Expand section "28.3. Entrada de anfitrião em IdM LDAP" Collapse section "28.3. Entrada de anfitrião em IdM LDAP" 28.3.1. Propriedades de configuração de entrada do host 28.4. Adição de entradas de hospedagem da Web UI 29. Gerenciamento de anfitriões usando Livros didáticos Ansíveis Expand section "29. Gerenciamento de anfitriões usando Livros didáticos Ansíveis" Collapse section "29. Gerenciamento de anfitriões usando Livros didáticos Ansíveis" 29.1. Assegurar a presença de uma entrada de um host IdM com FQDN usando Livros de Jogadas Ansíveis 29.2. Assegurar a presença de uma entrada de um host IdM com informações DNS usando Livros de Jogadas Ansíveis 29.3. Garantir a presença de múltiplas entradas no host IdM com senhas aleatórias usando Livros de Jogadas Ansíveis 29.4. Assegurar a presença de um host IdM com múltiplos endereços IP usando Livros de Jogadas Ansíveis 29.5. Garantir a ausência de uma entrada de um host IdM usando Livros de Jogadas Ansíveis 30. Gerenciamento de grupos anfitriões utilizando o IdM CLI Expand section "30. Gerenciamento de grupos anfitriões utilizando o IdM CLI" Collapse section "30. Gerenciamento de grupos anfitriões utilizando o IdM CLI" 30.1. Grupos anfitriões na IdM 30.2. Visualização de grupos anfitriões IdM usando o CLI 30.3. Criação de grupos anfitriões IdM usando o CLI 30.4. Eliminação de grupos anfitriões IdM usando o CLI 30.5. Adicionando membros do grupo anfitrião IdM usando o CLI 30.6. Remoção de membros do grupo anfitrião IdM usando o CLI 30.7. Adicionando os gerentes do grupo anfitrião da IdM usando o CLI 30.8. Removendo os gerentes do grupo anfitrião da IdM usando o CLI 31. Gerenciando grupos anfitriões usando a IDM Web UI Expand section "31. Gerenciando grupos anfitriões usando a IDM Web UI" Collapse section "31. Gerenciando grupos anfitriões usando a IDM Web UI" 31.1. Grupos anfitriões na IdM 31.2. Visualização de grupos anfitriões na IDM Web UI 31.3. Criação de grupos anfitriões na IDM Web UI 31.4. Eliminação de grupos anfitriões na IDM Web UI 31.5. Acréscimo de membros do grupo anfitrião na IDM Web UI 31.6. Remoção de membros do grupo anfitrião na IDM Web UI 31.7. Adicionando gerentes de grupo anfitriões da IdM usando a interface Web 31.8. Removendo os gerentes do grupo anfitrião da IdM usando a interface Web 32. Gerenciamento de grupos anfitriões utilizando Livros didáticos Ansíveis Expand section "32. Gerenciamento de grupos anfitriões utilizando Livros didáticos Ansíveis" Collapse section "32. Gerenciamento de grupos anfitriões utilizando Livros didáticos Ansíveis" 32.1. Garantindo a presença de grupos anfitriões da IdM usando Livros de Brincadeiras Ansíveis 32.2. Assegurar a presença de anfitriões em grupos anfitriões da IdM usando Livros de Brincadeiras Ansíveis 32.3. Aninhamento de grupos hospedeiros IdM usando Livros de Brinquedos Ansíveis 32.4. Assegurar a presença de gerentes membros em grupos anfitriões IDM usando Livros de Brincadeiras Ansíveis 32.5. Garantir a ausência de anfitriões de grupos anfitriões da IdM usando Livros de Brincadeiras Ansíveis 32.6. Assegurar a ausência de grupos anfitriões aninhados de grupos anfitriões da IdM usando Livros de Brincadeiras Ansíveis 32.7. Assegurando a ausência de grupos anfitriões da IdM usando Livros de Brincadeiras Ansíveis 32.8. Assegurar a ausência dos gerentes membros dos grupos anfitriões da IdM usando Livros de Brincadeiras Ansíveis 33. Gerenciando as políticas de ingressos da Kerberos Expand section "33. Gerenciando as políticas de ingressos da Kerberos" Collapse section "33. Gerenciando as políticas de ingressos da Kerberos" 33.1. O papel da IdM KDC 33.2. Tipos de política de bilhetes da IdM Kerberos 33.3. Indicadores de autenticação Kerberos Expand section "33.3. Indicadores de autenticação Kerberos" Collapse section "33.3. Indicadores de autenticação Kerberos" 33.3.1. Indicadores de autenticação e serviços IdM 33.4. Aplicação de indicadores de autenticação para um serviço IdM Expand section "33.4. Aplicação de indicadores de autenticação para um serviço IdM" Collapse section "33.4. Aplicação de indicadores de autenticação para um serviço IdM" 33.4.1. Criação de uma entrada de serviço IdM e seu keytab Kerberos 33.4.2. Associando indicadores de autenticação com um serviço IdM 33.4.3. Obtenção de um bilhete de serviço Kerberos para um serviço IdM 33.4.4. Recursos adicionais 33.5. Configurando a política global do ciclo de vida dos bilhetes 33.6. Configuração de políticas de bilhetes globais por indicador de autenticação 33.7. Configurando a política padrão de bilhetes para um usuário 33.8. Configuração de políticas de bilhetes indicadores de autenticação individuais para um usuário 33.9. Opções de indicadores de autenticação para o comando krbtpolicy-mod 34. Definindo as políticas de senhas da IdM Expand section "34. Definindo as políticas de senhas da IdM" Collapse section "34. Definindo as políticas de senhas da IdM" 34.1. O que é uma política de senha 34.2. Políticas de senhas na IdM 34.3. Assegurar a presença de uma política de senha na IdM usando um livro de exercícios possível 35. Gerenciamento de notificações de senhas expirando Expand section "35. Gerenciamento de notificações de senhas expirando" Collapse section "35. Gerenciamento de notificações de senhas expirando" 35.1. O que é a ferramenta de Notificação de Senha Vitalícia 35.2. Instalando a ferramenta de notificação de senha expirada 35.3. Executar a ferramenta EPN para enviar e-mails aos usuários cujas senhas estão expirando 35.4. Habilitação do ipa-epn.timer para enviar um e-mail a todos os usuários cujas senhas estão expirando 35.5. Modificando o modelo de e-mail de notificação de senha expirada 36. Conceder acesso sudo a um usuário da IdM em um cliente da IdM Expand section "36. Conceder acesso sudo a um usuário da IdM em um cliente da IdM" Collapse section "36. Conceder acesso sudo a um usuário da IdM em um cliente da IdM" 36.1. Acesso ao judô em um cliente da IdM 36.2. Conceder acesso sudo a um usuário IdM em um cliente IdM usando a IDM Web UI 36.3. Utilização de um livro de jogo possível para garantir o acesso sudo para um usuário IdM em um cliente IdM 37. Assegurar a presença de regras de controle de acesso baseadas em host na IdM usando Livros de Jogadas Ansíveis Expand section "37. Assegurar a presença de regras de controle de acesso baseadas em host na IdM usando Livros de Jogadas Ansíveis" Collapse section "37. Assegurar a presença de regras de controle de acesso baseadas em host na IdM usando Livros de Jogadas Ansíveis" 37.1. Regras de controle de acesso baseadas no host na IdM 37.2. Assegurar a presença de uma regra HBAC na IdM usando um livro de jogo possível 38. Certificados de chave pública na Gestão da Identidade Expand section "38. Certificados de chave pública na Gestão da Identidade" Collapse section "38. Certificados de chave pública na Gestão da Identidade" 38.1. Autoridades certificadoras na IdM 38.2. Comparação de certificados e Kerberos 38.3. Os prós e contras do uso de certificados para autenticar usuários na IdM 39. Gerenciamento de certificados para usuários, hosts e serviços usando o IdM CA integrado Expand section "39. Gerenciamento de certificados para usuários, hosts e serviços usando o IdM CA integrado" Collapse section "39. Gerenciamento de certificados para usuários, hosts e serviços usando o IdM CA integrado" 39.1. Solicitação de novos certificados para um usuário, host ou serviço usando IdM Web UI 39.2. Solicitação de novos certificados para um usuário, host ou serviço da IdM CA usando certutil 39.3. Solicitação de novos certificados para um usuário, host ou serviço da IdM CA usando o openssl 39.4. Recursos adicionais 40. Conversão de formatos de certificados para trabalhar com IdM Expand section "40. Conversão de formatos de certificados para trabalhar com IdM" Collapse section "40. Conversão de formatos de certificados para trabalhar com IdM" 40.1. Formatos e codificações de certificados na IdM 40.2. Conversão de um certificado externo para carregar em uma conta de usuário IdM Expand section "40.2. Conversão de um certificado externo para carregar em uma conta de usuário IdM" Collapse section "40.2. Conversão de um certificado externo para carregar em uma conta de usuário IdM" 40.2.1. Conversão de um certificado externo no IdM CLI e seu carregamento em uma conta de usuário IdM 40.2.2. Conversão de um certificado externo na interface web do IdM para carregamento em uma conta de usuário IdM: 40.3. Preparação para carregar um certificado no navegador Expand section "40.3. Preparação para carregar um certificado no navegador" Collapse section "40.3. Preparação para carregar um certificado no navegador" 40.3.1. Exportação de um certificado e chave privada de um banco de dados NSS para um arquivo PKCS #12 40.3.2. Combinação de arquivos PEM certificados e chaves privadas em um arquivo PKCS #12 40.4. Comandos e formatos relacionados a certificados no IdM 41. Criação e gerenciamento de perfis de certificados em Gerenciamento de Identidade Expand section "41. Criação e gerenciamento de perfis de certificados em Gerenciamento de Identidade" Collapse section "41. Criação e gerenciamento de perfis de certificados em Gerenciamento de Identidade" 41.1. O que é um perfil de certificado? 41.2. Criação de um perfil de certificado 41.3. O que é uma lista de controle de acesso CA? 41.4. Definição de uma ACL CA para controlar o acesso aos perfis de certificado 41.5. Usando perfis de certificados e ACLs CA para emitir certificados 41.6. Modificando um perfil de certificado 41.7. Parâmetros de configuração do perfil do certificado 42. Gerenciando a validade dos certificados na IdM Expand section "42. Gerenciando a validade dos certificados na IdM" Collapse section "42. Gerenciando a validade dos certificados na IdM" 42.1. Visualizando a data de expiração de um certificado Expand section "42.1. Visualizando a data de expiração de um certificado" Collapse section "42.1. Visualizando a data de expiração de um certificado" 42.1.1. Visualizando a data de validade de um certificado na IdM WebUI 42.1.2. Visualização da data de expiração de um certificado no CLI 42.2. Revogação de certificados com os CAs de IdM integrados Expand section "42.2. Revogação de certificados com os CAs de IdM integrados" Collapse section "42.2. Revogação de certificados com os CAs de IdM integrados" 42.2.1. Motivos de revogação de certificados 42.2.2. Revogação de certificados com o IdM CAs integrado usando o IdM WebUI 42.2.3. Revogação de certificados com o IdM CAs integrado usando o IdM CLI 42.3. Restauração de certificados com o IdM CAs integrado Expand section "42.3. Restauração de certificados com o IdM CAs integrado" Collapse section "42.3. Restauração de certificados com o IdM CAs integrado" 42.3.1. Restaurando certificados com as CAs IdM integradas usando IdM WebUI 42.3.2. Restauração de certificados com o IdM CAs integrado usando o IdM CLI 43. Configuração de regras de mapeamento de certificados na Gestão de Identidade Expand section "43. Configuração de regras de mapeamento de certificados na Gestão de Identidade" Collapse section "43. Configuração de regras de mapeamento de certificados na Gestão de Identidade" 43.1. Regras de mapeamento de certificados para configuração de autenticação em Cartões Smart Card Expand section "43.1. Regras de mapeamento de certificados para configuração de autenticação em Cartões Smart Card" Collapse section "43.1. Regras de mapeamento de certificados para configuração de autenticação em Cartões Smart Card" 43.1.1. Regras de mapeamento de certificados para trusts com domínios do Active Directory 43.1.2. Componentes de uma regra de mapeamento de identidade na IdM 43.1.3. Obtenção do emissor de um certificado para uso em uma regra de correspondência 43.2. Configuração de mapeamento de certificados para usuários armazenados no IdM Expand section "43.2. Configuração de mapeamento de certificados para usuários armazenados no IdM" Collapse section "43.2. Configuração de mapeamento de certificados para usuários armazenados no IdM" 43.2.1. Adicionando uma regra de mapeamento de certificados no IdM Expand section "43.2.1. Adicionando uma regra de mapeamento de certificados no IdM" Collapse section "43.2.1. Adicionando uma regra de mapeamento de certificados no IdM" 43.2.1.1. Adicionando uma regra de mapeamento de certificados na IDM web UI 43.2.1.2. Adição de uma regra de mapeamento de certificados no IdM CLI 43.2.2. Adicionando dados de mapeamento de certificados a uma entrada de usuário no IdM Expand section "43.2.2. Adicionando dados de mapeamento de certificados a uma entrada de usuário no IdM" Collapse section "43.2.2. Adicionando dados de mapeamento de certificados a uma entrada de usuário no IdM" 43.2.2.1. Adicionando dados de mapeamento de certificados a uma entrada do usuário na interface web do IdM 43.2.2.2. Adicionando dados de mapeamento de certificados a uma entrada de usuário no IdM CLI 43.3. Configuração do mapeamento de certificados para usuários cuja entrada de usuário AD contém o certificado completo Expand section "43.3. Configuração do mapeamento de certificados para usuários cuja entrada de usuário AD contém o certificado completo" Collapse section "43.3. Configuração do mapeamento de certificados para usuários cuja entrada de usuário AD contém o certificado completo" 43.3.1. Adicionando uma regra de mapeamento de certificados para usuários cuja entrada AD contém certificados inteiros Expand section "43.3.1. Adicionando uma regra de mapeamento de certificados para usuários cuja entrada AD contém certificados inteiros" Collapse section "43.3.1. Adicionando uma regra de mapeamento de certificados para usuários cuja entrada AD contém certificados inteiros" 43.3.1.1. Adicionando uma regra de mapeamento de certificados na IDM web UI 43.3.1.2. Adição de uma regra de mapeamento de certificados no IdM CLI 43.4. Configuração do mapeamento de certificados se o AD estiver configurado para mapear certificados de usuários para contas de usuários Expand section "43.4. Configuração do mapeamento de certificados se o AD estiver configurado para mapear certificados de usuários para contas de usuários" Collapse section "43.4. Configuração do mapeamento de certificados se o AD estiver configurado para mapear certificados de usuários para contas de usuários" 43.4.1. Adicionar uma regra de mapeamento de certificados se o domínio AD confiável estiver configurado para mapear certificados de usuários Expand section "43.4.1. Adicionar uma regra de mapeamento de certificados se o domínio AD confiável estiver configurado para mapear certificados de usuários" Collapse section "43.4.1. Adicionar uma regra de mapeamento de certificados se o domínio AD confiável estiver configurado para mapear certificados de usuários" 43.4.1.1. Adicionando uma regra de mapeamento de certificados na IDM web UI 43.4.1.2. Adição de uma regra de mapeamento de certificados no IdM CLI 43.4.2. Verificação dos dados de mapeamento do certificado no lado AD 43.5. Configuração de mapeamento de certificados se a entrada do usuário AD não contiver nenhum certificado ou dados de mapeamento Expand section "43.5. Configuração de mapeamento de certificados se a entrada do usuário AD não contiver nenhum certificado ou dados de mapeamento" Collapse section "43.5. Configuração de mapeamento de certificados se a entrada do usuário AD não contiver nenhum certificado ou dados de mapeamento" 43.5.1. Adicionar uma regra de mapeamento de certificados se a entrada do usuário AD não contiver nenhum certificado ou dados de mapeamento Expand section "43.5.1. Adicionar uma regra de mapeamento de certificados se a entrada do usuário AD não contiver nenhum certificado ou dados de mapeamento" Collapse section "43.5.1. Adicionar uma regra de mapeamento de certificados se a entrada do usuário AD não contiver nenhum certificado ou dados de mapeamento" 43.5.1.1. Adicionando uma regra de mapeamento de certificados na IDM web UI 43.5.1.2. Adição de uma regra de mapeamento de certificados no IdM CLI 43.5.2. Adicionar um certificado à substituição da ID de um usuário AD se a entrada do usuário no AD não contiver nenhum certificado ou dados de mapeamento Expand section "43.5.2. Adicionar um certificado à substituição da ID de um usuário AD se a entrada do usuário no AD não contiver nenhum certificado ou dados de mapeamento" Collapse section "43.5.2. Adicionar um certificado à substituição da ID de um usuário AD se a entrada do usuário no AD não contiver nenhum certificado ou dados de mapeamento" 43.5.2.1. Adicionando um certificado à substituição da ID de um usuário AD na interface web do IdM 43.5.2.2. Adicionar um certificado à substituição da ID de um usuário AD no CLI do IdM 43.6. Combinando várias regras de mapeamento de identidade em uma 44. Configuração da autenticação com um certificado armazenado na área de trabalho de um cliente IdM Expand section "44. Configuração da autenticação com um certificado armazenado na área de trabalho de um cliente IdM" Collapse section "44. Configuração da autenticação com um certificado armazenado na área de trabalho de um cliente IdM" 44.1. Configuração do Servidor de Gerenciamento de Identidade para Autenticação de Certificado na Interface Web 44.2. Solicitar um novo certificado de usuário e exportá-lo para o cliente 44.3. Assegurar que o certificado e o usuário estejam ligados entre si 44.4. Configuração de um navegador para permitir a autenticação de certificados 44.5. Autenticação para a interface web de gerenciamento de identidade com um certificado como usuário de gerenciamento de identidade 44.6. Configuração de um cliente IdM para permitir a autenticação ao CLI usando um certificado 45. Usando o mestre de renovação da IdM CA Expand section "45. Usando o mestre de renovação da IdM CA" Collapse section "45. Usando o mestre de renovação da IdM CA" 45.1. Explicação do mestre de renovação da IdM CA 45.2. Mudando e reiniciando o mestre de renovação do IdM CA 45.3. Mudando de uma CA externa para uma CA autoassinada em IdM 45.4. Renovação do mestre de renovação da IdM CA com um certificado assinado externamente 46. Renovação de certificados de sistema expirados quando a IdM está offline Expand section "46. Renovação de certificados de sistema expirados quando a IdM está offline" Collapse section "46. Renovação de certificados de sistema expirados quando a IdM está offline" 46.1. Renovação de certificados de sistema expirados em um CA Renewal Master 46.2. Verificação de outros servidores IdM no domínio IdM após a renovação 47. Geração de CRL no servidor da IdM CA Expand section "47. Geração de CRL no servidor da IdM CA" Collapse section "47. Geração de CRL no servidor da IdM CA" 47.1. Parando a geração de CRL em um servidor IdM 47.2. Início da geração de CRL em um servidor de réplicas IdM 48. Obtenção de um certificado IdM para um serviço utilizando o certmonger Expand section "48. Obtenção de um certificado IdM para um serviço utilizando o certmonger" Collapse section "48. Obtenção de um certificado IdM para um serviço utilizando o certmonger" 48.1. Visão geral da Certmonger 48.2. Obtenção de um certificado IdM para um serviço utilizando o certmonger 48.3. Fluxo de comunicação para o certmonger solicitando um certificado de serviço 48.4. Visualização dos detalhes de um pedido de certificado rastreado pelo certmonger 48.5. Iniciar e parar o rastreamento de certificados 48.6. Renovação manual de um certificado 48.7. Fazendo o certmonger retomar o rastreamento de certificados IdM em uma réplica do CA 49. Solicitação de certificados usando os papéis do Sistema RHEL Expand section "49. Solicitação de certificados usando os papéis do Sistema RHEL" Collapse section "49. Solicitação de certificados usando os papéis do Sistema RHEL" 49.1. O papel do sistema de certificados 49.2. Solicitação de um novo certificado autoassinado usando o Sistema de Certificado Função 49.3. Solicitação de um novo certificado da IdM CA usando a função de Sistema de Certificado 49.4. Especificação de comandos para executar antes ou depois da emissão do certificado usando a função do Sistema de Certificado 50. Restringindo um pedido de confiança apenas a um subconjunto de certificados Expand section "50. Restringindo um pedido de confiança apenas a um subconjunto de certificados" Collapse section "50. Restringindo um pedido de confiança apenas a um subconjunto de certificados" 50.1. Criação de um sub-CA leve Expand section "50.1. Criação de um sub-CA leve" Collapse section "50.1. Criação de um sub-CA leve" 50.1.1. Criando um sub-CA da IdM WebUI 50.1.2. Criação de um sub-CA da IdM CLI 50.2. Baixando o certificado de sub-CA da IdM WebUI 50.3. Criação de CA ACLs para autenticação de servidor web e cliente Expand section "50.3. Criação de CA ACLs para autenticação de servidor web e cliente" Collapse section "50.3. Criação de CA ACLs para autenticação de servidor web e cliente" 50.3.1. Visualizando ACLs CA em IdM CLI 50.3.2. Criação de uma ACL CA para servidores web autenticados a clientes web usando certificados emitidos por webserver-ca 50.3.3. Criação de uma ACL CA para navegadores web de usuários autenticados em servidores web usando certificados emitidos pela webclient-ca 50.4. Obtenção de um certificado IdM para um serviço utilizando o certmonger 50.5. Fluxo de comunicação para o certmonger solicitando um certificado de serviço 50.6. Configuração de um Servidor HTTP Apache de uma única instância 50.7. Adicionando criptografia TLS a um Servidor HTTP Apache 50.8. Configuração das versões do protocolo TLS suportadas em um Servidor HTTP Apache 50.9. Configurando as cifras suportadas em um Servidor HTTP Apache 50.10. Configuração da autenticação do certificado de cliente TLS 50.11. Solicitar um novo certificado de usuário e exportá-lo para o cliente 50.12. Configuração de um navegador para permitir a autenticação de certificados 51. Invalidação rápida de um grupo específico de certificados relacionados Expand section "51. Invalidação rápida de um grupo específico de certificados relacionados" Collapse section "51. Invalidação rápida de um grupo específico de certificados relacionados" 51.1. Desabilitando ACLs CA em IdM CLI 51.2. Desabilitando um sub-CA IdM 52. Cofre em IdM Expand section "52. Cofre em IdM" Collapse section "52. Cofre em IdM" 52.1. Os abóbadas e seus benefícios 52.2. Proprietários, membros e administradores de abóbadas 52.3. Abóbadas padrão, simétricas e assimétricas 52.4. Cofre para usuários, serviços e cofres compartilhados 52.5. Contentores abobadados 52.6. Comandos básicos do cofre IdM 52.7. Instalando a Autoridade de Recuperação de Chaves na IdM 53. Usando os cofres do usuário IdM: armazenando e recuperando segredos Expand section "53. Usando os cofres do usuário IdM: armazenando e recuperando segredos" Collapse section "53. Usando os cofres do usuário IdM: armazenando e recuperando segredos" 53.1. Armazenando um segredo em um cofre de usuário 53.2. Recuperando um segredo de um cofre de usuário 54. Usando Ansible to manage IdM user vaults: armazenando e recuperando segredos Expand section "54. Usando Ansible to manage IdM user vaults: armazenando e recuperando segredos" Collapse section "54. Usando Ansible to manage IdM user vaults: armazenando e recuperando segredos" 54.1. Garantindo a presença de um cofre de usuário padrão na IdM usando Ansible 54.2. Arquivando um segredo em um cofre de usuário padrão na IdM usando o Ansible 54.3. Recuperando um segredo de um cofre de usuário padrão na IdM usando o Ansible 55. Gerenciamento de segredos de serviço IdM: armazenamento e recuperação de segredos Expand section "55. Gerenciamento de segredos de serviço IdM: armazenamento e recuperação de segredos" Collapse section "55. Gerenciamento de segredos de serviço IdM: armazenamento e recuperação de segredos" 55.1. Armazenando um segredo de serviço IdM em um cofre assimétrico 55.2. Recuperando um segredo de serviço para uma instância de serviço IdM 55.3. Mudando um segredo do cofre de serviço da IdM quando comprometido 56. Usando Ansible to manage IdM service vaults: armazenando e recuperando segredos Expand section "56. Usando Ansible to manage IdM service vaults: armazenando e recuperando segredos" Collapse section "56. Usando Ansible to manage IdM service vaults: armazenando e recuperando segredos" 56.1. Garantir a presença de um cofre de serviço assimétrico na IdM usando o Ansible 56.2. Adicionando serviços de membros a um cofre assimétrico usando o Ansible 56.3. Armazenando um segredo de serviço IdM em um cofre assimétrico usando o Ansible 56.4. Recuperar um segredo de serviço para um serviço IdM usando o Ansible 56.5. Mudando um segredo do cofre de serviço IdM quando comprometido usando o Ansible 57. Garantir a presença e ausência de serviços na IdM usando o Ansible Expand section "57. Garantir a presença e ausência de serviços na IdM usando o Ansible" Collapse section "57. Garantir a presença e ausência de serviços na IdM usando o Ansible" 57.1. Assegurar a presença de um serviço HTTP na IdM usando um livro de jogo possível 57.2. Assegurar a presença de um serviço HTTP na IdM em um cliente não IdM usando um livro de jogo possível 57.3. Assegurar a presença de um serviço HTTP em um cliente IdM sem DNS usando um livro de jogo possível 57.4. Assegurar a presença de um certificado assinado externamente em uma entrada de serviço IdM usando um livro de jogos possível 57.5. Utilização de um livro de jogo possível para permitir que usuários, grupos, anfitriões ou grupos anfitriões da IdM criem uma tabela de chaves de um serviço 57.6. Utilização de um livro de jogo possível para permitir que usuários, grupos, anfitriões ou grupos anfitriões da IdM recuperem uma tabela de chaves de um serviço 57.7. Assegurar a presença de um Kerberos principal alias de um serviço usando um livro de jogo possível 57.8. Garantir a ausência de um serviço HTTP no IdM usando um livro de jogo possível 58. Permitindo aos usuários de AD administrar IdM Expand section "58. Permitindo aos usuários de AD administrar IdM" Collapse section "58. Permitindo aos usuários de AD administrar IdM" 58.1. Anulações de ID para usuários AD 58.2. Usando anulações de ID para permitir que usuários AD administrem IdM 58.3. Gerenciando o IdM CLI como usuário AD 59. Habilitação de autenticação usando Nomes Principais de Usuários AD no IdM Expand section "59. Habilitação de autenticação usando Nomes Principais de Usuários AD no IdM" Collapse section "59. Habilitação de autenticação usando Nomes Principais de Usuários AD no IdM" 59.1. Nomes principais de usuários em uma floresta AD confiável pela IdM 59.2. Assegurando que os AD UPNs estejam atualizados na IdM 60. Usando nomes de hosts DNS canonicalizados na IdM Expand section "60. Usando nomes de hosts DNS canonicalizados na IdM" Collapse section "60. Usando nomes de hosts DNS canonicalizados na IdM" 60.1. Adicionando um pseudônimo a um diretor anfitrião 60.2. Permitindo a canonicalização de nomes de anfitriões em princípios de serviço em clientes 60.3. Opções para uso de nomes de host com a canonicalização do nome de host DNS habilitada 61. Gerenciando a configuração global do DNS no IdM usando playbooks Ansible Expand section "61. Gerenciando a configuração global do DNS no IdM usando playbooks Ansible" Collapse section "61. Gerenciando a configuração global do DNS no IdM usando playbooks Ansible" 61.1. Como a IdM garante que os forwarders globais do /etc/resolv.conf não sejam removidos pelo NetworkManager 61.2. Garantindo a presença de um forwarder global DNS na IdM usando o Ansible 61.3. Garantindo a ausência de um encaminhador global DNS na IdM usando o Ansible 61.4. Políticas de encaminhamento de DNS na IdM 61.5. Utilização de um caderno de exercícios possível para garantir que a primeira política seja definida na configuração global do DNS do IdM 61.6. Utilização de um caderno de exercícios possível para garantir que os encaminhadores globais sejam desativados no DNS da IdM 61.7. Utilização de um livro de reprodução possível para garantir que a sincronização das zonas de pesquisa para frente e para trás seja desativada no DNS do IdM 62. Gerenciando zonas DNS no IdM Expand section "62. Gerenciando zonas DNS no IdM" Collapse section "62. Gerenciando zonas DNS no IdM" 62.1. Tipos de zonas DNS suportadas 62.2. Adicionando uma zona DNS primária na IDM Web UI 62.3. Adicionando uma zona DNS primária em IdM CLI 62.4. Removendo uma zona DNS primária na IDM Web UI 62.5. Remoção de uma zona DNS primária em IdM CLI 62.6. Prioridades de configuração do DNS 62.7. Atributos de configuração das zonas DNS primárias do IdM 62.8. Editando a configuração de uma zona DNS primária na IDM Web UI 62.9. Editando a configuração de uma zona DNS primária em IdM CLI 62.10. Transferências de zonas na IdM 62.11. Permitindo transferências de zonas na IDM Web UI 62.12. Permitindo transferências de zonas no IdM CLI 62.13. Recursos adicionais 63. Utilização de playbooks possíveis para gerenciar zonas DNS IdM Expand section "63. Utilização de playbooks possíveis para gerenciar zonas DNS IdM" Collapse section "63. Utilização de playbooks possíveis para gerenciar zonas DNS IdM" 63.1. Tipos de zonas DNS suportadas 63.2. Atributos de configuração das zonas DNS primárias do IdM 63.3. Usando Ansible to create a primary zone in IdM DNS 63.4. Utilização de um caderno de exercícios para garantir a presença de uma zona DNS primária no IdM com múltiplas variáveis 63.5. Utilização de um caderno de exercícios para garantir a presença de uma zona para pesquisa DNS reversa quando um endereço IP é dado 64. Gerenciando o encaminhamento DNS na IdM Expand section "64. Gerenciando o encaminhamento DNS na IdM" Collapse section "64. Gerenciando o encaminhamento DNS na IdM" 64.1. As duas funções de um servidor DNS IdM 64.2. Políticas de encaminhamento de DNS na IdM 64.3. Adicionando um forwarder global na IDM Web UI 64.4. Adicionando um forwarder global no CLI 64.5. Adicionando uma Zona de Encaminhamento DNS na interface web do IdM 64.6. Adicionando uma Zona de Encaminhamento DNS no CLI 64.7. Estabelecendo um Encaminhador Global DNS na IdM usando o Ansible 64.8. Garantindo a presença de um forwarder global DNS na IdM usando o Ansible 64.9. Garantindo a ausência de um encaminhador global DNS na IdM usando o Ansible 64.10. Garantindo que o DNS Global Forwarders seja desativado no IdM usando o Ansible 64.11. Garantindo a presença de uma Zona de Encaminhamento DNS na IdM usando o Ansible 64.12. Garantir que uma Zona de Encaminhamento DNS tenha vários encaminhadores na IdM usando o Ansible 64.13. Assegurar que uma Zona de Encaminhamento DNS seja desativada no IdM usando o Ansible 64.14. Garantindo a ausência de uma Zona de Encaminhamento DNS no IdM usando o Ansible 65. Gerenciando registros DNS no IdM Expand section "65. Gerenciando registros DNS no IdM" Collapse section "65. Gerenciando registros DNS no IdM" 65.1. Registros DNS em IdM 65.2. Adicionando registros de recursos DNS na IDM Web UI 65.3. Acréscimo de registros de recursos DNS da IDM CLI 65.4. Opções comuns de ipa dnsrecord-* 65.5. Eliminação de registros DNS na IDM Web UI 65.6. Exclusão de todo um registro DNS na interface web do IdM 65.7. Eliminação de registros DNS na IDM CLI 65.8. Recursos adicionais 66. Usando Ansible to manage DNS records in IdM Expand section "66. Usando Ansible to manage DNS records in IdM" Collapse section "66. Usando Ansible to manage DNS records in IdM" 66.1. Garantir a presença de registros DNS A e AAAA na IdM usando o Ansible 66.2. Garantir a presença de registros DNS A e PTR na IdM usando o Ansible 66.3. Garantir a presença de múltiplos registros DNS na IdM usando o Ansible 66.4. Garantindo a presença de múltiplos registros CNAME na IdM usando o Ansible 66.5. Garantir a presença de um registro SRV na IdM usando o Ansible 67. Coleta de informações do IdM Healthcheck Expand section "67. Coleta de informações do IdM Healthcheck" Collapse section "67. Coleta de informações do IdM Healthcheck" 67.1. Healthcheck na IdM Expand section "67.1. Healthcheck na IdM" Collapse section "67.1. Healthcheck na IdM" 67.1.1. Os módulos são independentes 67.1.2. Dois formatos de saída 67.1.3. Resultados 67.2. Rotação de logs 67.3. Configurando a rotação de logs usando o IdM Healthcheck 68. Serviços de verificação usando o IdM Healthcheck Expand section "68. Serviços de verificação usando o IdM Healthcheck" Collapse section "68. Serviços de verificação usando o IdM Healthcheck" 68.1. Serviços Teste de Healthcheck 68.2. Serviços de triagem utilizando o Healthcheck 69. Verificando sua configuração de confiança IdM e AD usando o IdM Healthcheck Expand section "69. Verificando sua configuração de confiança IdM e AD usando o IdM Healthcheck" Collapse section "69. Verificando sua configuração de confiança IdM e AD usando o IdM Healthcheck" 69.1. IdM e AD trust Testes Healthcheck 69.2. Triagem da confiança com a ferramenta Healthcheck 70. Verificação de certificados usando o IdM Healthcheck Expand section "70. Verificação de certificados usando o IdM Healthcheck" Collapse section "70. Verificação de certificados usando o IdM Healthcheck" 70.1. Certificados IdM Testes de Healthcheck 70.2. Triagem de certificados utilizando a ferramenta Healthcheck 71. Verificação de certificados de sistema usando o IdM Healthcheck Expand section "71. Verificação de certificados de sistema usando o IdM Healthcheck" Collapse section "71. Verificação de certificados de sistema usando o IdM Healthcheck" 71.1. Certificados de sistema Testes de Healthcheck 71.2. Certificados de sistema de triagem usando o Healthcheck 72. Verificação do espaço em disco usando o IdM Healthcheck Expand section "72. Verificação do espaço em disco usando o IdM Healthcheck" Collapse section "72. Verificação do espaço em disco usando o IdM Healthcheck" 72.1. Teste de saúde do espaço em disco 72.2. Triagem do espaço em disco utilizando a ferramenta Healthcheck 73. Verificação das permissões dos arquivos de configuração do IdM usando o Healthcheck Expand section "73. Verificação das permissões dos arquivos de configuração do IdM usando o Healthcheck" Collapse section "73. Verificação das permissões dos arquivos de configuração do IdM usando o Healthcheck" 73.1. Autorizações de arquivos Testes de saúde 73.2. Triagem de arquivos de configuração usando o Healthcheck 74. Verificação da replicação de IdM usando o Healthcheck Expand section "74. Verificação da replicação de IdM usando o Healthcheck" Collapse section "74. Verificação da replicação de IdM usando o Healthcheck" 74.1. Testes de saúde de réplica 74.2. Replicação de triagem usando o Healthcheck 75. Verificação dos registros DNS usando o IdM Healthcheck Expand section "75. Verificação dos registros DNS usando o IdM Healthcheck" Collapse section "75. Verificação dos registros DNS usando o IdM Healthcheck" 75.1. Teste de saúde dos registros DNS 75.2. Triagem de registros DNS usando a ferramenta Healthcheck 76. Demotar ou promover réplicas ocultas 77. Configurações de segurança da Gestão de Identidade Expand section "77. Configurações de segurança da Gestão de Identidade" Collapse section "77. Configurações de segurança da Gestão de Identidade" 77.1. Como a Gestão de Identidade aplica as configurações de segurança padrão 77.2. O LDAP anônimo se vincula na Gestão da Identidade 78. Estabelecimento do Samba em um membro do domínio IdM Expand section "78. Estabelecimento do Samba em um membro do domínio IdM" Collapse section "78. Estabelecimento do Samba em um membro do domínio IdM" 78.1. Preparando o domínio IdM para instalar o Samba nos membros do domínio 78.2. Habilitando o tipo de criptografia AES no Active Directory usando um GPO 78.3. Instalação e configuração de um servidor Samba em um cliente IdM 78.4. Adicionar manualmente uma configuração de mapeamento de ID se a IdM confia em um novo domínio 78.5. Recursos adicionais 79. Usando montagem automática na IdM Expand section "79. Usando montagem automática na IdM" Collapse section "79. Usando montagem automática na IdM" 79.1. Configuração de um servidor NFS Kerberos-aware 79.2. Estabelecimento de um cliente NFS Kerberos Settings Close Language: 한국어 English 简体中文 日本語 Português Español Language: 한국어 English 简体中文 日本語 Português Español Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 한국어 English 简体中文 日本語 Português Español Language: 한국어 English 简体中文 日本語 Português Español Format: Multi-page Single-page Format: Multi-page Single-page Red Hat Training A Red Hat training course is available for RHEL 8 78.5. Recursos adicionais Para detalhes sobre como unir a RHEL 8 a um domínio IdM, veja o Installing an Identity Management client no guia Installing Identity Management. Previous Next