Глава 29. Настройка одиночного входа для веб-консоли RHEL 8 в домене IdM

Узнайте, как использовать аутентификацию по принципу Single Sign-on (SSO), предоставляемую системой управления идентификацией (Identity Management - IdM) в веб-консоли RHEL 8.

Преимущества:

  • Администраторы IdM домена могут использовать веб-консоль RHEL 8 для управления локальными машинами.
  • Пользователям с билетом Kerberos в домене IdM не нужно предоставлять учетные данные для входа в веб-консоль.
  • Все хосты, известные домену IdM, доступны через SSH из локальной копии веб-консоли RHEL 8.
  • Настройка сертификата не требуется. Веб-сервер консоли автоматически переключается на сертификат, выданный центром IdM-сертификатов и принятый браузерами.

Эта глава описывает следующие шаги по настройке SSO для входа в веб-консоль RHEL:

  1. Добавьте машины в домен IdM с помощью веб-консоли RHEL 8.

    Подробности см. на сайте Раздел 29.1, «Присоединение системы RHEL 8 к домену IdM с помощью веб-консоли».

  2. Если Вы хотите использовать Kerberos для аутентификации, Вам необходимо получить билет Kerberos на Вашем автоответчике.

    Подробности см. на сайте Раздел 29.2, «Вход в веб-консоль с помощью аутентификации Kerberos».

  3. Позвольте администраторам на главном сервере IdM выполнить любую команду на любом хосте.

    Подробности см. на сайте Раздел 29.3, «Предоставление администраторам доменов на сервере IdM доступа к администраторам доменов со стороны администратора».

Предпосылки

  • Веб-консоль RHEL, установленная на системах RHEL 8.

    Для получения более подробной информации смотрите раздел Установка веб-консоли.

  • Клиент IdM, установленный на системах с веб-консолью RHEL.

    Для получения более подробной информации см. установку IdM клиента.

29.1. Присоединение системы RHEL 8 к домену IdM с помощью веб-консоли

Вы можете использовать веб-консоль для подключения системы Red Hat Enterprise Linux 8 к домену Identity Management (IdM).

Предпосылки

  • Домен IdM работает и доступен для клиента, к которому Вы хотите присоединиться.
  • У Вас есть учетные данные администратора IdM домена.

Процедура

  1. Войдите в веб-консоль RHEL.

    Для получения более подробной информации смотрите раздел Вход в веб-консоль.

  2. Откройте вкладку System.

  3. Нажмите Войти в домен.

    присоединение домена idm cockpit

  4. В диалоговом окне Join a Domain в поле Domain Address введите имя хоста сервера IdM.

  5. В выпадающем списке Authentication выберите, хотите ли Вы использовать пароль или одноразовый пароль для аутентификации.

    кабина пилота присоединится к psswd

  6. В поле Domain Administrator Name введите имя пользователя административного счета IdM.
  7. В поле пароля добавьте пароль или одноразовый пароль в соответствии с тем, что Вы выбрали ранее в выпадающем списке Authentication.

  8. Нажмите кнопку Присоединиться.

    соединение кокпита

Шаги проверки

  1. Если веб-консоль RHEL 8 не показала ошибку, то система была подключена к IdM домену, и Вы можете увидеть доменное имя на экране System.

  2. Чтобы убедиться, что пользователь является членом домена, нажмите на страницу Терминал и введите команду id: 

    $ id
euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

Дополнительные ресурсы