Jump To Close Expand all Collapse all Table of contents Linux 域身份、身份验证和策略指南 I. 红帽身份管理概述 Expand section "I. 红帽身份管理概述" Collapse section "I. 红帽身份管理概述" 1. 红帽身份管理简介 Expand section "1. 红帽身份管理简介" Collapse section "1. 红帽身份管理简介" 1.1. 红帽身份管理的目标 Expand section "1.1. 红帽身份管理的目标" Collapse section "1.1. 红帽身份管理的目标" 1.1.1. IdM 的优势分支示例 1.1.2. 将身份管理与标准 LDAP 目录进行比较 1.2. Identity Management Domain Expand section "1.2. Identity Management Domain" Collapse section "1.2. Identity Management Domain" 1.2.1. 身份管理服务器 Expand section "1.2.1. 身份管理服务器" Collapse section "1.2.1. 身份管理服务器" 1.2.1.1. IdM 服务器托管的服务 1.2.2. 身份管理客户端 Expand section "1.2.2. 身份管理客户端" Collapse section "1.2.2. 身份管理客户端" 1.2.2.1. IdM 客户端托管的服务 II. 安装身份管理 Expand section "II. 安装身份管理" Collapse section "II. 安装身份管理" 2. 安装和卸载身份管理服务器 Expand section "2. 安装和卸载身份管理服务器" Collapse section "2. 安装和卸载身份管理服务器" 2.1. 安装服务器的先决条件 Expand section "2.1. 安装服务器的先决条件" Collapse section "2.1. 安装服务器的先决条件" 2.1.1. 最低硬件要求 2.1.2. 硬件建议 2.1.3. 系统要求 2.1.4. 在 FIPS 环境中安装服务器的先决条件 2.1.5. 主机名和 DNS 配置 2.1.6. 端口要求 2.2. 安装 IdM 服务器所需的软件包 2.3. 安装 IdM 服务器:简介 Expand section "2.3. 安装 IdM 服务器:简介" Collapse section "2.3. 安装 IdM 服务器:简介" 2.3.1. 确定使用集成 DNS 2.3.2. 确定要使用的 CA 配置 2.3.3. 使用集成的 DNS 安装服务器 2.3.4. 安装没有集成的 DNS 的服务器 2.3.5. 使用外部 CA 作为 Root CA 安装服务器 2.3.6. 在没有 CA 的情况下安装 2.3.7. 非临时安装服务器 2.4. 卸载 IdM 服务器 2.5. 重命名服务器 3. 安装和卸载身份管理客户端 Expand section "3. 安装和卸载身份管理客户端" Collapse section "3. 安装和卸载身份管理客户端" 3.1. 安装客户端的先决条件 Expand section "3.1. 安装客户端的先决条件" Collapse section "3.1. 安装客户端的先决条件" 3.1.1. 安装 IdM 客户端的 RHEL 支持版本 3.1.2. 在 FIPS 环境中安装客户端的先决条件 3.2. 安装客户端所需的软件包 3.3. 安装客户端 Expand section "3.3. 安装客户端" Collapse section "3.3. 安装客户端" 3.3.1. 交互式安装客户端 3.3.2. 以非交互方式安装客户端 3.4. 通过 Kickstart 设置 IdM 客户端 Expand section "3.4. 通过 Kickstart 设置 IdM 客户端" Collapse section "3.4. 通过 Kickstart 设置 IdM 客户端" 3.4.1. 在 IdM 服务器中预先创建客户端主机条目 3.4.2. 为客户端创建 Kickstart 文件 3.5. 客户端安装后注意事项 Expand section "3.5. 客户端安装后注意事项" Collapse section "3.5. 客户端安装后注意事项" 3.5.1. 删除优先级管理配置 3.6. 测试新客户端 3.7. 卸载客户端 3.8. 将客户端重新注册到 IdM 域 Expand section "3.8. 将客户端重新注册到 IdM 域" Collapse section "3.8. 将客户端重新注册到 IdM 域" 3.8.1. 使用管理员帐户以交互方式重新注册客户端 3.8.2. 使用客户端 keytab 以非交互方式重新注册客户端 3.9. 重命名客户端机器 4. 安装和卸载身份管理副本 Expand section "4. 安装和卸载身份管理副本" Collapse section "4. 安装和卸载身份管理副本" 4.1. 解释 IdM 副本 4.2. Replicas 的部署注意事项 Expand section "4.2. Replicas 的部署注意事项" Collapse section "4.2. Replicas 的部署注意事项" 4.2.1. Topology 中的服务器服务分布 4.2.2. 副本拓扑建议 Expand section "4.2.2. 副本拓扑建议" Collapse section "4.2.2. 副本拓扑建议" 4.2.2.1. 紧凑 Cell Topology 4.2.3. Hidden Replica Mode 4.3. 安装副本的先决条件 4.4. 安装副本所需的软件包 4.5. 创建副本:简介 Expand section "4.5. 创建副本:简介" Collapse section "4.5. 创建副本:简介" 4.5.1. 使用主机密钥选项卡将客户端提升至副本. 4.5.2. 使用 Random 密码安装副本 4.5.3. 使用 DNS 安装副本 4.5.4. 使用 CA 安装副本 4.5.5. 从没有 CA 的服务器安装 Replica 4.6. 测试新副本 4.7. 卸载副本 III. 管理:管理服务器 Expand section "III. 管理:管理服务器" Collapse section "III. 管理:管理服务器" 5. 管理 IdM 服务器和服务的基本知识 Expand section "5. 管理 IdM 服务器和服务的基本知识" Collapse section "5. 管理 IdM 服务器和服务的基本知识" 5.1. 启动和停止 IdM 服务器 5.2. 使用 Kerberos 登录 IdM 5.3. IdM 命令行实用程序 Expand section "5.3. IdM 命令行实用程序" Collapse section "5.3. IdM 命令行实用程序" 5.3.1. 获取 ipa 命令的帮助信息 5.3.2. 设置值列表 5.3.3. 使用特殊字符 5.3.4. 搜索 IdM 条目 Expand section "5.3.4. 搜索 IdM 条目" Collapse section "5.3.4. 搜索 IdM 条目" 5.3.4.1. 调整搜索大小和时间限制 5.4. The IdM Web UI Expand section "5.4. The IdM Web UI" Collapse section "5.4. The IdM Web UI" 5.4.1. 支持的 Web 浏览器 5.4.2. 访问 Web UI 和身份验证 Expand section "5.4.2. 访问 Web UI 和身份验证" Collapse section "5.4.2. 访问 Web UI 和身份验证" 5.4.2.1. 访问 Web UI 5.4.2.2. 可用的登录方法 5.4.2.3. Web UI 会话长度 5.4.2.4. 以 AD 用户身份向 IdM Web UI 进行身份验证 5.4.3. 为 Kerberos 身份验证配置浏览器 5.4.4. 配置外部系统以进行 Kerberos 身份验证到 Web UI 5.4.5. Web UI 中的代理服务器和端口转发 6. 管理复制拓扑 Expand section "6. 管理复制拓扑" Collapse section "6. 管理复制拓扑" 6.1. 解释复制协议、拓扑后缀和拓扑片段 6.2. Web UI:使用拓扑图形管理复制拓扑 Expand section "6.2. Web UI:使用拓扑图形管理复制拓扑" Collapse section "6.2. Web UI:使用拓扑图形管理复制拓扑" 6.2.1. 在两个服务器之间设置复制 6.2.2. 停止两个服务器之间的复制 6.3. 命令行:使用 ipa topology Item 命令管理拓扑 Expand section "6.3. 命令行:使用 ipa topology Item 命令管理拓扑" Collapse section "6.3. 命令行:使用 ipa topology Item 命令管理拓扑" 6.3.1. 获得拓扑管理命令的帮助 6.3.2. 在两个服务器之间设置复制 6.3.3. 停止两个服务器之间的复制 6.4. 从拓扑中删除服务器 Expand section "6.4. 从拓扑中删除服务器" Collapse section "6.4. 从拓扑中删除服务器" 6.4.1. Web UI:从拓扑中删除服务器 6.4.2. 命令行:从拓扑中删除服务器 6.5. 管理服务器角色 Expand section "6.5. 管理服务器角色" Collapse section "6.5. 管理服务器角色" 6.5.1. 查看服务器角色 6.5.2. 将副本提升到主 CA 服务器 Expand section "6.5.2. 将副本提升到主 CA 服务器" Collapse section "6.5.2. 将副本提升到主 CA 服务器" 6.5.2.1. 更改当前 CA 续订 master 6.5.2.2. 更改 Which Server Generates CRL 6.5.2.3. 验证新 master CA 服务器是否配置正确 6.5.3. Hidden Replicas 的降级和升级 7. 显示和提升域级别 Expand section "7. 显示和提升域级别" Collapse section "7. 显示和提升域级别" 7.1. 显示当前域级别 7.2. 提高域级别 8. 更新和迁移身份管理 Expand section "8. 更新和迁移身份管理" Collapse section "8. 更新和迁移身份管理" 8.1. 更新身份管理 Expand section "8.1. 更新身份管理" Collapse section "8.1. 更新身份管理" 8.1.1. 更新身份管理的注意事项 8.1.2. 使用 yum 更新身份管理软件包 8.2. 将身份管理从红帽企业 Linux 6 迁移到版本 7 Expand section "8.2. 将身份管理从红帽企业 Linux 6 迁移到版本 7" Collapse section "8.2. 将身份管理从红帽企业 Linux 6 迁移到版本 7" 8.2.1. 将身份管理从 Red Hat Enterprise Linux 6 迁移到 7 的先决条件 8.2.2. 更新 Red Hat Enterprise Linux 6 上的身份管理架构 8.2.3. 安装 Red Hat Enterprise Linux 7 Replica 8.2.4. 将 CA 服务转换到 Red Hat Enterprise Linux 7 服务器 8.2.5. 停止 Red Hat Enterprise Linux 6 服务器 8.2.6. 在迁移主 CA 服务器后,下一步 9. 备份和恢复身份管理 Expand section "9. 备份和恢复身份管理" Collapse section "9. 备份和恢复身份管理" 9.1. 仅备份全服务器备份和恢复 Expand section "9.1. 仅备份全服务器备份和恢复" Collapse section "9.1. 仅备份全服务器备份和恢复" 9.1.1. 创建备份 Expand section "9.1.1. 创建备份" Collapse section "9.1.1. 创建备份" 9.1.1.1. 在备份过程中,在卷不足时工作空间不足 9.1.2. 加密备份 9.1.3. 备份期间目录和文件绑定列表 9.2. 恢复备份 Expand section "9.2. 恢复备份" Collapse section "9.2. 恢复备份" 9.2.1. 从 Full-Server 或 Data-onlyly Backup 中恢复 9.2.2. 使用多个主服务器恢复 9.2.3. 从加密备份中恢复 10. 为 IdM 用户定义访问控制 Expand section "10. 为 IdM 用户定义访问控制" Collapse section "10. 为 IdM 用户定义访问控制" 10.1. IdM 条目的访问控制 Expand section "10.1. IdM 条目的访问控制" Collapse section "10.1. IdM 条目的访问控制" 10.1.1. 身份管理中的访问控制方法 10.2. 定义自助服务设置 Expand section "10.2. 定义自助服务设置" Collapse section "10.2. 定义自助服务设置" 10.2.1. 从 Web UI 创建自助服务规则 10.2.2. 从命令行创建自助服务规则 10.2.3. 编辑自助服务规则 10.3. 为用户委派权限 Expand section "10.3. 为用户委派权限" Collapse section "10.3. 为用户委派权限" 10.3.1. 在 Web UI 中委派用户访问用户组 10.3.2. 在命令行中委派用户访问用户组 10.4. 定义基于角色的访问控制 Expand section "10.4. 定义基于角色的访问控制" Collapse section "10.4. 定义基于角色的访问控制" 10.4.1. 角色 Expand section "10.4.1. 角色" Collapse section "10.4.1. 角色" 10.4.1.1. 在 Web UI 中创建角色 10.4.1.2. 在命令行中创建角色 10.4.2. 权限 Expand section "10.4.2. 权限" Collapse section "10.4.2. 权限" 10.4.2.1. 从 Web UI 创建新权限 10.4.2.2. 从命令行创建新权限 10.4.2.3. 默认管理的权限 10.4.2.4. 较早版本的身份管理中的权限 10.4.3. 权限 Expand section "10.4.3. 权限" Collapse section "10.4.3. 权限" 10.4.3.1. 从 Web UI 创建新特权 10.4.3.2. 从命令行创建新特权 IV. 管理:管理身份 Expand section "IV. 管理:管理身份" Collapse section "IV. 管理:管理身份" 11. 管理用户帐户 Expand section "11. 管理用户帐户" Collapse section "11. 管理用户帐户" 11.1. 设置用户主目录 Expand section "11.1. 设置用户主目录" Collapse section "11.1. 设置用户主目录" 11.1.1. 使用 PAM 主目录模块自动挂载主目录 11.1.2. 手动挂载主目录 11.2. 用户生命周期 Expand section "11.2. 用户生命周期" Collapse section "11.2. 用户生命周期" 11.2.1. 添加阶段或活动用户 Expand section "11.2.1. 添加阶段或活动用户" Collapse section "11.2.1. 添加阶段或活动用户" 11.2.1.1. 用户名要求 11.2.1.2. 定义自定义 UID 或 GID 号 11.2.2. 列出用户和搜索用户 11.2.3. 激活、保留、删除和保留用户 11.3. 编辑用户 11.4. 启用和禁用用户帐户 11.5. 允许非管理员用户管理用户条目 11.6. 将外部置备系统用于用户和组 Expand section "11.6. 将外部置备系统用于用户和组" Collapse section "11.6. 将外部置备系统用于用户和组" 11.6.1. 配置要由外部置备系统使用的用户帐户 11.6.2. 配置 IdM 以自动激活暂存用户帐户 11.6.3. 配置外部置备系统的 LDAP 提供程序来管理 IdM 标识符 12. 管理主机 Expand section "12. 管理主机" Collapse section "12. 管理主机" 12.1. 关于主机、服务和机器身份和身份验证 12.2. 关于主机条目配置属性 12.3. 添加主机条目 Expand section "12.3. 添加主机条目" Collapse section "12.3. 添加主机条目" 12.3.1. 从 Web UI 添加主机条目 12.3.2. 从命令行添加主机条目 12.4. 禁用和重新启用主机条目 Expand section "12.4. 禁用和重新启用主机条目" Collapse section "12.4. 禁用和重新启用主机条目" 12.4.1. 禁用主机条目 12.4.2. 重新启用主机 12.5. 管理主机的公共 SSH 密钥 Expand section "12.5. 管理主机的公共 SSH 密钥" Collapse section "12.5. 管理主机的公共 SSH 密钥" 12.5.1. 关于 SSH 密钥格式 12.5.2. 关于 ipa-client-install 和 OpenSSH 12.5.3. 通过 Web UI 上传主机 SSH 密钥 12.5.4. 从命令行添加主机密钥 12.5.5. 删除主机密钥 12.6. 为主机设置 ethers 信息 13. 管理用户和组 Expand section "13. 管理用户和组" Collapse section "13. 管理用户和组" 13.1. IdM 中的用户和组如何工作 Expand section "13.1. IdM 中的用户和组如何工作" Collapse section "13.1. IdM 中的用户和组如何工作" 13.1.1. 用户和组是什么 13.1.2. 支持的组成员 13.1.3. 直接和间接组成员 13.1.4. IdM 中的用户组类型 13.1.5. 默认创建的用户和组 13.2. 添加和删除用户或主机组 13.3. 添加和删除用户或主机组成员 13.4. 禁用用户专用组 Expand section "13.4. 禁用用户专用组" Collapse section "13.4. 禁用用户专用组" 13.4.1. 创建没有用户专用组的用户 13.4.2. 针对所有用户全局禁用用户专用组 13.4.3. 添加用户专用组禁用的用户 13.5. 为用户和组设置搜索属性 13.6. 为用户和主机定义自动组成员资格 Expand section "13.6. 为用户和主机定义自动组成员资格" Collapse section "13.6. 为用户和主机定义自动组成员资格" 13.6.1. IdM 中的自动组成员资格工作 Expand section "13.6.1. IdM 中的自动组成员资格工作" Collapse section "13.6.1. IdM 中的自动组成员资格工作" 13.6.1.1. 自动组成员资格是什么 13.6.1.2. 自动组成员的好处 13.6.1.3. Automember 规则 13.6.2. 添加自动成员规则 13.6.3. 将自动成员规则应用到现有用户和主机 13.6.4. 配置默认自动成员组 14. 唯一 UID 和 GID 编号分配 Expand section "14. 唯一 UID 和 GID 编号分配" Collapse section "14. 唯一 UID 和 GID 编号分配" 14.1. ID 范围 14.2. 安装期间 ID 范围分配 14.3. 显示当前分配 ID 范围 14.4. 删除副本后自动 ID 范围扩展 14.5. 手动 ID 范围扩展和分配新 ID 范围 14.6. 确保唯一 ID 值 14.7. 修复更改的 UID 和 GID 号 15. 用户和组架构 Expand section "15. 用户和组架构" Collapse section "15. 用户和组架构" 15.1. 关于更改默认用户和组架构 15.2. 将自定义对象类应用到新用户条目 Expand section "15.2. 将自定义对象类应用到新用户条目" Collapse section "15.2. 将自定义对象类应用到新用户条目" 15.2.1. 使用 Web UI 15.2.2. 从命令行 15.3. 将自定义对象类应用到新组条目 Expand section "15.3. 将自定义对象类应用到新组条目" Collapse section "15.3. 将自定义对象类应用到新组条目" 15.3.1. 使用 Web UI 15.3.2. 从命令行 15.4. 指定默认用户和组属性 Expand section "15.4. 指定默认用户和组属性" Collapse section "15.4. 指定默认用户和组属性" 15.4.1. 从 Web UI 查看属性 15.4.2. 从命令行查看属性 16. 管理服务 Expand section "16. 管理服务" Collapse section "16. 管理服务" 16.1. 添加和编辑服务条目和密钥选项卡 Expand section "16.1. 添加和编辑服务条目和密钥选项卡" Collapse section "16.1. 添加和编辑服务条目和密钥选项卡" 16.1.1. 从 Web UI 添加服务和 keytab 16.1.2. 从命令行添加服务和 keytab 16.2. 配置集群服务 16.3. 将相同的服务主体用于多个服务 16.4. 检索多个服务器的现有 keytab 16.5. 禁用和重新启用服务条目 Expand section "16.5. 禁用和重新启用服务条目" Collapse section "16.5. 禁用和重新启用服务条目" 16.5.1. 禁用服务条目 16.5.2. 重新启用服务 17. 委派对主机和服务的访问权限 Expand section "17. 委派对主机和服务的访问权限" Collapse section "17. 委派对主机和服务的访问权限" 17.1. 委派服务管理 17.2. 委派主机管理 17.3. 在 Web UI 中委派主机或服务管理 17.4. 访问委派的服务 18. ID 视图 Expand section "18. ID 视图" Collapse section "18. ID 视图" 18.1. ID 查看可以覆盖的属性 18.2. 获取 ID View 命令的帮助 18.3. 在不同主机上为用户帐户定义不同的属性值 Expand section "18.3. 在不同主机上为用户帐户定义不同的属性值" Collapse section "18.3. 在不同主机上为用户帐户定义不同的属性值" 18.3.1. Web UI:覆盖特定主机的属性值 18.3.2. 命令行:覆盖特定主机的属性值 19. 为 IdM 用户定义访问控制 20. 管理 Kerberos 标记和主要别名 Expand section "20. 管理 Kerberos 标记和主要别名" Collapse section "20. 管理 Kerberos 标记和主要别名" 20.1. 服务和主机的 Kerberos 标记 Expand section "20.1. 服务和主机的 Kerberos 标记" Collapse section "20.1. 服务和主机的 Kerberos 标记" 20.1.1. 从 Web UI 设置 Kerberos 标记 20.1.2. 从命令行设置和删除 Kerberos 标记 20.1.3. 从命令行显示 Kerberos 标记 20.2. 管理用户、主机和服务的 Kerberos 主要别名 Expand section "20.2. 管理用户、主机和服务的 Kerberos 主要别名" Collapse section "20.2. 管理用户、主机和服务的 Kerberos 主要别名" 20.2.1. Kerberos 主要别名 20.2.2. Kerberos Enterprise Principal Alias 21. 与 NIS 域和网络组集成 Expand section "21. 与 NIS 域和网络组集成" Collapse section "21. 与 NIS 域和网络组集成" 21.1. 关于 NIS 和身份管理 Expand section "21.1. 关于 NIS 和身份管理" Collapse section "21.1. 关于 NIS 和身份管理" 21.1.1. 身份管理中的 NIS Netgroups Expand section "21.1.1. 身份管理中的 NIS Netgroups" Collapse section "21.1.1. 身份管理中的 NIS Netgroups" 21.1.1.1. 显示 NIS Netgroup 条目 21.2. 在身份管理中启用 NIS 21.3. 创建 Netgroups Expand section "21.3. 创建 Netgroups" Collapse section "21.3. 创建 Netgroups" 21.3.1. 添加 Netgroup 21.3.2. 将成员添加到网络组中 21.4. 向 NIS 客户端公开自动挂载映射 Expand section "21.4. 向 NIS 客户端公开自动挂载映射" Collapse section "21.4. 向 NIS 客户端公开自动挂载映射" 21.4.1. 添加自动挂载映射 21.5. 从 NIS 迁移到 IdM Expand section "21.5. 从 NIS 迁移到 IdM" Collapse section "21.5. 从 NIS 迁移到 IdM" 21.5.1. 在 IdM 中准备 Netgroup 条目 21.5.2. 在身份管理中启用 NIS Listener 21.5.3. 导出和导入现有 NIS 数据 Expand section "21.5.3. 导出和导入现有 NIS 数据" Collapse section "21.5.3. 导出和导入现有 NIS 数据" 21.5.3.1. 迁移用户条目 21.5.3.2. 迁移组条目 21.5.3.3. 迁移主机条目 21.5.3.4. 迁移 Netgroup Entries 21.5.3.5. 迁移自动挂载映射 21.5.4. 为 NIS 用户身份验证启用弱密码哈希 V. 管理:管理身份验证 Expand section "V. 管理:管理身份验证" Collapse section "V. 管理:管理身份验证" 22. 用户身份验证 Expand section "22. 用户身份验证" Collapse section "22. 用户身份验证" 22.1. 用户密码 Expand section "22.1. 用户密码" Collapse section "22.1. 用户密码" 22.1.1. 更改和重置用户密码 Expand section "22.1.1. 更改和重置用户密码" Collapse section "22.1.1. 更改和重置用户密码" 22.1.1.1. Web UI:更改您自己的个人密码 22.1.1.2. Web UI:重置另一个用户的密码 22.1.1.3. 命令行:更改或重置其他用户的密码 22.1.2. 在下一个登录账户为密码更改启用密码重置 22.1.3. 密码失败后解锁用户帐户 Expand section "22.1.3. 密码失败后解锁用户帐户" Collapse section "22.1.3. 密码失败后解锁用户帐户" 22.1.3.1. 检查用户帐户的状态 22.2. 启用最后成功 Kerberos 身份验证的跟踪 22.3. 一次性密码 Expand section "22.3. 一次性密码" Collapse section "22.3. 一次性密码" 22.3.1. IdM 中的 OTP 身份验证如何工作 Expand section "22.3.1. IdM 中的 OTP 身份验证如何工作" Collapse section "22.3.1. IdM 中的 OTP 身份验证如何工作" 22.3.1.1. IdM 中支持的 OTP 令牌 22.3.1.2. 可用的 OTP 身份验证方法 22.3.1.3. GNOME 密钥环服务支持 22.3.1.4. 使用 OTP 进行离线身份验证 22.3.2. 在 FIPS 模式运行的 IdM 服务器中配置 RADIUS 代理所需的设置 22.3.3. 启用两个事实器身份验证 22.3.4. 添加用户管理的软件令牌 22.3.5. 添加用户管理的 YubiKey 硬件令牌 22.3.6. 以管理员身份为用户添加令牌 22.3.7. 从专有 OTP 解决方案进行迁移 Expand section "22.3.7. 从专有 OTP 解决方案进行迁移" Collapse section "22.3.7. 从专有 OTP 解决方案进行迁移" 22.3.7.1. 在低网络中运行 RADIUS 服务器时更改 KDC 的超时值 22.3.8. 将当前凭证提升为两次身份验证 22.3.9. 重新同步 OTP 令牌 22.3.10. 替换丢失的 OTP 令牌 22.4. 根据用户身份验证的方式限制对服务和主机的访问 Expand section "22.4. 根据用户身份验证的方式限制对服务和主机的访问" Collapse section "22.4. 根据用户身份验证的方式限制对服务和主机的访问" 22.4.1. 配置主机或服务以需要特定的身份验证方法 22.4.2. 更改 Kerberos 身份验证标识符 22.5. 管理用户的公共 SSH 密钥 Expand section "22.5. 管理用户的公共 SSH 密钥" Collapse section "22.5. 管理用户的公共 SSH 密钥" 22.5.1. 生成 SSH 密钥 22.5.2. 上传用户 SSH 密钥 Expand section "22.5.2. 上传用户 SSH 密钥" Collapse section "22.5.2. 上传用户 SSH 密钥" 22.5.2.1. Web UI:上传用户 SSH 密钥 22.5.2.2. 命令行:上传用户 SSH 密钥 22.5.3. 删除用户密钥 Expand section "22.5.3. 删除用户密钥" Collapse section "22.5.3. 删除用户密钥" 22.5.3.1. Web UI:删除用户 SSH 密钥 22.5.3.2. 命令行:删除用户 SSH 密钥 22.6. 配置 SSSD 为 OpenSSH 服务提供缓存 Expand section "22.6. 配置 SSSD 为 OpenSSH 服务提供缓存" Collapse section "22.6. 配置 SSSD 为 OpenSSH 服务提供缓存" 22.6.1. SSSD 如何通过 OpenSSH 工作 22.6.2. 将 OpenSSH 配置为将 SSSD 用于主机密钥 22.6.3. 将 OpenSSH 配置为为用户密钥使用 SSSD 22.7. 身份管理中的智能卡身份验证 22.8. 用户证书 23. 身份管理中的智能卡身份验证 Expand section "23. 身份管理中的智能卡身份验证" Collapse section "23. 身份管理中的智能卡身份验证" 23.1. 从智能卡导出证书 23.2. 在身份管理中配置证书映射规则 Expand section "23.2. 在身份管理中配置证书映射规则" Collapse section "23.2. 在身份管理中配置证书映射规则" 23.2.1. 在智能卡中配置身份验证的证书映射规则 Expand section "23.2.1. 在智能卡中配置身份验证的证书映射规则" Collapse section "23.2.1. 在智能卡中配置身份验证的证书映射规则" 23.2.1.1. 使用 Active Directory 域进行信任的证书映射规则 23.2.1.2. IdM 中身份管理规则的组件 23.2.1.3. 从匹配规则中的证书获取颁发者 23.2.2. 为存储在 IdM 中的用户配置证书映射 Expand section "23.2.2. 为存储在 IdM 中的用户配置证书映射" Collapse section "23.2.2. 为存储在 IdM 中的用户配置证书映射" 23.2.2.1. 在 IdM 中添加证书映射规则 Expand section "23.2.2.1. 在 IdM 中添加证书映射规则" Collapse section "23.2.2.1. 在 IdM 中添加证书映射规则" 23.2.2.1.1. 在 IdM Web UI 中添加证书映射规则 23.2.2.1.2. 使用命令行添加证书映射规则 23.2.2.2. 在 IdM 中添加证书映射数据到用户条目 Expand section "23.2.2.2. 在 IdM 中添加证书映射数据到用户条目" Collapse section "23.2.2.2. 在 IdM 中添加证书映射数据到用户条目" 23.2.2.2.1. 在 IdM Web UI 中添加证书映射数据到用户条目 23.2.2.2.2. 使用命令行添加证书映射数据到用户条目 23.2.3. 为用户配置证书映射,Whose AD User Entry 包含 Whole Certificate Expand section "23.2.3. 为用户配置证书映射,Whose AD User Entry 包含 Whole Certificate" Collapse section "23.2.3. 为用户配置证书映射,Whose AD User Entry 包含 Whole Certificate" 23.2.3.1. 为用户添加证书映射规则,而 Whose AD User Entry 包含使用 IdM Web UI 的 Whole Certificate 23.2.3.2. 为用户 Whose AD User Entry 添加证书映射规则,使用命令行包含整个证书 23.2.4. 如果将 AD 配置为将用户证书映射到用户帐户,则配置证书映射 Expand section "23.2.4. 如果将 AD 配置为将用户证书映射到用户帐户,则配置证书映射" Collapse section "23.2.4. 如果将 AD 配置为将用户证书映射到用户帐户,则配置证书映射" 23.2.4.1. 如果受信任的 AD 域被配置为映射用户证书,则使用 Web UI 添加证书映射规则 23.2.4.2. 如果将受信任的 AD 域配置为映射用户证书,则使用命令行添加证书映射规则 23.2.4.3. 检查 AD 分片中的证书映射数据 23.2.5. 如果 AD 用户输入不包含证书或映射数据,则配置证书映射 Expand section "23.2.5. 如果 AD 用户输入不包含证书或映射数据,则配置证书映射" Collapse section "23.2.5. 如果 AD 用户输入不包含证书或映射数据,则配置证书映射" 23.2.5.1. 如果 AD 用户条目不包含证书或映射数据,则使用 Web UI 添加证书映射规则 23.2.5.2. 如果 AD 用户条目不包含证书或映射数据,则使用命令行添加证书映射规则 23.2.5.3. 使用 Web UI 将证书添加到 AD 用户的 ID 覆盖中 23.2.5.4. 使用命令行在 AD 用户的 ID 覆盖中添加证书 23.2.6. 将 Several Identity Mapping 规则合并到一个 23.3. 使用智能卡向身份管理客户端进行身份验证 Expand section "23.3. 使用智能卡向身份管理客户端进行身份验证" Collapse section "23.3. 使用智能卡向身份管理客户端进行身份验证" 23.3.1. 身份管理客户端上支持的基于智能卡的身份验证选项 23.3.2. 为智能卡身份验证准备身份管理客户端 23.3.3. 使用智能卡在身份管理客户端中进行身份验证,使用控制台登录 23.3.4. 从本地系统向远程系统进行身份验证 23.3.5. 其它资源 23.4. 为智能卡身份验证配置用户名 Hint 策略 Expand section "23.4. 为智能卡身份验证配置用户名 Hint 策略" Collapse section "23.4. 为智能卡身份验证配置用户名 Hint 策略" 23.4.1. 身份管理中的用户名提示 23.4.2. 在身份管理中启用用户名提示 23.5. 身份管理中的 PKINIT 智能卡身份验证 Expand section "23.5. 身份管理中的 PKINIT 智能卡身份验证" Collapse section "23.5. 身份管理中的 PKINIT 智能卡身份验证" 23.5.1. 为 PKINIT 身份验证准备身份管理客户端 23.5.2. 作为身份管理用户:在身份管理客户端上使用 PKINIT 进行身份验证 23.5.3. 作为 Active Directory 用户:在身份管理客户端上使用 PKINIT 进行身份验证 23.6. 使用智能卡验证身份管理 Web UI Expand section "23.6. 使用智能卡验证身份管理 Web UI" Collapse section "23.6. 使用智能卡验证身份管理 Web UI" 23.6.1. 在 Web UI 中为智能卡身份验证准备身份管理服务器 23.6.2. 为智能卡身份验证准备浏览器 23.6.3. 以身份管理用户身份使用智能卡向身份管理 Web UI 进行身份验证 23.6.4. 其它资源 23.7. 将身份管理智能卡身份验证与 Web 应用程序集成 Expand section "23.7. 将身份管理智能卡身份验证与 Web 应用程序集成" Collapse section "23.7. 将身份管理智能卡身份验证与 Web 应用程序集成" 23.7.1. 使用智能卡 Web 应用程序身份验证的先决条件 23.7.2. 为 Web 应用程序配置身份管理智能卡身份验证 23.8. 在从 KDC 获取请求时强制执行特定身份验证指示器 24. 管理用户、主机和服务的证书 Expand section "24. 管理用户、主机和服务的证书" Collapse section "24. 管理用户、主机和服务的证书" 24.1. 使用集成的 IdM CA 管理证书 Expand section "24.1. 使用集成的 IdM CA 管理证书" Collapse section "24.1. 使用集成的 IdM CA 管理证书" 24.1.1. 为用户、主机或服务请求新证书 Expand section "24.1.1. 为用户、主机或服务请求新证书" Collapse section "24.1.1. 为用户、主机或服务请求新证书" 24.1.1.1. 使用 certutil 请求新证书 24.1.1.2. 使用 OpenSSL 准备多个 SAN 字段的证书请求 24.1.1.3. 使用 Certmonger 请求新证书 24.1.1.4. 将证书请求提交到 IdM CA 24.1.2. 使用集成的 IdM CA 撤销证书 24.1.3. 使用集成的 IdM CA 恢复证书 24.2. 管理由外部 CA 发布的证书 Expand section "24.2. 管理由外部 CA 发布的证书" Collapse section "24.2. 管理由外部 CA 发布的证书" 24.2.1. 命令行:添加和删除由外部 CA 发布的证书 24.2.2. Web UI:添加和删除由外部 CA 发布的证书 24.3. 列出和显示证书 24.4. 证书配置文件 Expand section "24.4. 证书配置文件" Collapse section "24.4. 证书配置文件" 24.4.1. 创建证书配置文件 24.4.2. 从命令行管理证书配置文件 24.4.3. 从 Web UI 中的证书配置文件管理 24.4.4. 使用证书配置集升级 IdM 服务器 24.5. 证书颁发机构 ACL 规则 Expand section "24.5. 证书颁发机构 ACL 规则" Collapse section "24.5. 证书颁发机构 ACL 规则" 24.5.1. 从命令行进行 CA ACL 管理 24.5.2. Web UI 中的 CA ACL 管理 24.6. 使用证书配置文件和 ACL 来向 IdM CA 签发用户证书 25. 使用 Vault 存储身份验证 secret Expand section "25. 使用 Vault 存储身份验证 secret" Collapse section "25. 使用 Vault 存储身份验证 secret" 25.1. Vault 如何工作 Expand section "25.1. Vault 如何工作" Collapse section "25.1. Vault 如何工作" 25.1.1. Vault 所有者、成员和管理员 25.1.2. Standard、Symmetric 和 nonsymmetric Vaults 25.1.3. 用户、服务和共享 Vault 25.1.4. Vault 容器的不同类型 25.2. 使用 Vault 的先决条件 25.3. 获取 Vault 命令帮助 25.4. 存储用户的个人机密 Expand section "25.4. 存储用户的个人机密" Collapse section "25.4. 存储用户的个人机密" 25.4.1. 归档用户的个人机密 25.4.2. 检索用户的个人机密 25.5. 在 Vault 中存储服务 secret Expand section "25.5. 在 Vault 中存储服务 secret" Collapse section "25.5. 在 Vault 中存储服务 secret" 25.5.1. 创建用户 Vault 以存储服务密码 25.5.2. 从用户 Vault 置备服务密码到服务实例 25.5.3. 为服务实例检索服务密码 25.5.4. 更改服务 Vault 密码 25.6. 为多个用户存储通用 secret Expand section "25.6. 为多个用户存储通用 secret" Collapse section "25.6. 为多个用户存储通用 secret" 25.6.1. 使用通用 secret 创建共享 Vault 25.6.2. 以 Member 用户身份从共享 Vault 检索 secret 25.7. 更改 Vault 的密码或公钥 26. 管理证书和证书颁发机构 Expand section "26. 管理证书和证书颁发机构" Collapse section "26. 管理证书和证书颁发机构" 26.1. 轻量级子 CA Expand section "26.1. 轻量级子 CA" Collapse section "26.1. 轻量级子 CA" 26.1.1. 创建轻量级子 CA 26.1.2. 删除轻量级子 CA 26.2. 续订证书 Expand section "26.2. 续订证书" Collapse section "26.2. 续订证书" 26.2.1. 自动续订证书 26.2.2. 手动续订 CA 证书 Expand section "26.2.2. 手动续订 CA 证书" Collapse section "26.2.2. 手动续订 CA 证书" 26.2.2.1. 手动续订自签名 IdM CA 证书 26.2.2.2. 手动续订外部签名的 IdM CA 证书 26.2.3. IdM 离线时续订过期的系统证书 26.3. 手动安装 CA 证书 26.4. 更改证书链 26.5. 允许 IdM 使用过期的证书启动 26.6. 为 HTTP 或 LDAP 安装第三方证书 26.7. 配置 OCSP 回复 Expand section "26.7. 配置 OCSP 回复" Collapse section "26.7. 配置 OCSP 回复" 26.7.1. 更改 CRL 更新间隔 26.8. 在现有 IdM 域中安装 CA 26.9. 替换 Web 服务器和 LDAP 服务器的证书 27. IdM 中的 Kerberos PKINIT 身份验证 Expand section "27. IdM 中的 Kerberos PKINIT 身份验证" Collapse section "27. IdM 中的 Kerberos PKINIT 身份验证" 27.1. 不同 IdM 版本中的默认 PKINIT 状态 27.2. 显示当前 PKINIT 配置 27.3. 在 IdM 中配置 PKINIT 27.4. 其它资源 VI. 管理:管理策略 Expand section "VI. 管理:管理策略" Collapse section "VI. 管理:管理策略" 28. 定义密码策略 Expand section "28. 定义密码策略" Collapse section "28. 定义密码策略" 28.1. 什么是密码策略以及为什么它们有用 28.2. 在 IdM 中密码策略如何工作 Expand section "28.2. 在 IdM 中密码策略如何工作" Collapse section "28.2. 在 IdM 中密码策略如何工作" 28.2.1. 支持的密码策略属性 28.2.2. 全局和特定于组的密码策略 28.2.3. 密码策略优先级 28.3. 添加新密码策略 28.4. 修改密码策略属性 28.5. 使用立即生效更改密码过期日期 29. 管理 Kerberos 域 Expand section "29. 管理 Kerberos 域" Collapse section "29. 管理 Kerberos 域" 29.1. 管理 Kerberos 票据策略 Expand section "29.1. 管理 Kerberos 票据策略" Collapse section "29.1. 管理 Kerberos 票据策略" 29.1.1. 确定 Kerberos Ticket 的生命周期 29.1.2. 全局和特定于用户的 Kerberos 票据策略 29.1.3. 配置全局 Kerberos 票据策略 29.1.4. 配置用户特定的 Kerberos 票据策略 29.2. 重新打包 Kerberos 主体 29.3. 保护 keytabs 29.4. 删除 keytab 29.5. 其它资源 30. 使用 sudo Expand section "30. 使用 sudo" Collapse section "30. 使用 sudo" 30.1. 身份管理中的 sudo 工具 Expand section "30.1. 身份管理中的 sudo 工具" Collapse section "30.1. 身份管理中的 sudo 工具" 30.1.1. sudo的身份管理 LDAP 架构 30.1.2. NIS 域名要求 30.2. 身份管理中的 sudo 规则 Expand section "30.2. 身份管理中的 sudo 规则" Collapse section "30.2. 身份管理中的 sudo 规则" 30.2.1. sudo 规则中的外部用户和主机 30.2.2. sudo 规则的用户组支持 30.2.3. 支持 sudoers 选项 30.3. 配置位置以查找 sudo 策略 Expand section "30.3. 配置位置以查找 sudo 策略" Collapse section "30.3. 配置位置以查找 sudo 策略" 30.3.1. 在 IdM 的 Earlier 版本中将主机配置为使用 IdM sudo 策略 Expand section "30.3.1. 在 IdM 的 Earlier 版本中将主机配置为使用 IdM sudo 策略" Collapse section "30.3.1. 在 IdM 的 Earlier 版本中将主机配置为使用 IdM sudo 策略" 30.3.1.1. 使用 SSSD 将 sudo 策略应用到主机 30.3.1.2. 使用 LDAP 将 sudo 策略应用到主机 30.4. 添加 sudo 命令、命令组和规则 Expand section "30.4. 添加 sudo 命令、命令组和规则" Collapse section "30.4. 添加 sudo 命令、命令组和规则" 30.4.1. 添加 sudo 命令 30.4.2. 添加 sudo 命令组 30.4.3. 添加 sudo 规则 30.5. 修改 sudo 命令和命令组 30.6. 修改 sudo 规则 30.7. 列出并显示 sudo 命令、命令组和规则 30.8. 禁用并启用 sudo 规则 30.9. 删除 sudo 命令、命令组和规则 30.10. 其它资源 31. 配置基于主机的访问控制 Expand section "31. 配置基于主机的访问控制" Collapse section "31. 配置基于主机的访问控制" 31.1. IdM 中基于主机的访问控制如何工作 31.2. 在 IdM 域中配置基于主机的访问控制 Expand section "31.2. 在 IdM 域中配置基于主机的访问控制" Collapse section "31.2. 在 IdM 域中配置基于主机的访问控制" 31.2.1. 创建 HBAC 规则 31.2.2. 测试 HBAC 规则 31.2.3. 禁用 HBAC 规则 31.3. 为自定义 HBAC 服务添加 HBAC Service Entries 31.4. 添加 HBAC 服务组 32. 定义 SELinux 用户映射 Expand section "32. 定义 SELinux 用户映射" Collapse section "32. 定义 SELinux 用户映射" 32.1. 关于身份管理、SELinux 和映射用户 32.2. 配置 SELinux 用户映射顺序和默认值 Expand section "32.2. 配置 SELinux 用户映射顺序和默认值" Collapse section "32.2. 配置 SELinux 用户映射顺序和默认值" 32.2.1. 在 Web UI 中 32.2.2. 在 CLI 中 32.3. 映射 SELinux 用户和 IdM 用户 Expand section "32.3. 映射 SELinux 用户和 IdM 用户" Collapse section "32.3. 映射 SELinux 用户和 IdM 用户" 32.3.1. 在 Web UI 中 32.3.2. 在 CLI 中 VII. 管理:管理网络服务 Expand section "VII. 管理:管理网络服务" Collapse section "VII. 管理:管理网络服务" 33. 管理 DNS Expand section "33. 管理 DNS" Collapse section "33. 管理 DNS" 33.1. 身份管理中的 BIND 33.2. 支持的 DNS 区域类型 33.3. DNS 配置优先级 33.4. 管理主 DNS 区域 Expand section "33.4. 管理主 DNS 区域" Collapse section "33.4. 管理主 DNS 区域" 33.4.1. 添加和删除主 DNS 区域 33.4.2. 为主 DNS 区域添加额外的配置 33.4.3. 启用区传输 33.4.4. 在 DNS 区域中添加记录 33.4.5. 从命令行添加或修改 DNS 资源记录的示例 33.4.6. 从 DNS 区域中删除记录 33.4.7. 禁用和启用区域 33.5. 管理动态 DNS 更新 Expand section "33.5. 管理动态 DNS 更新" Collapse section "33.5. 管理动态 DNS 更新" 33.5.1. 启用动态 DNS 更新 Expand section "33.5.1. 启用动态 DNS 更新" Collapse section "33.5.1. 启用动态 DNS 更新" 33.5.1.1. 配置 DNS 区域以允许动态更新 33.5.1.2. 将客户端配置为发送动态更新 33.5.2. 同步 A/AAAA 和 PTR 记录 Expand section "33.5.2. 同步 A/AAAA 和 PTR 记录" Collapse section "33.5.2. 同步 A/AAAA 和 PTR 记录" 33.5.2.1. 在 Web UI 中配置 PTR 记录同步 33.5.2.2. 使用命令行配置 PTR 记录同步 Expand section "33.5.2.2. 使用命令行配置 PTR 记录同步" Collapse section "33.5.2.2. 使用命令行配置 PTR 记录同步" 33.5.2.2.1. 为特定区配置 PTR 记录同步 33.5.2.2.2. 为所有区域全局配置 PTR 记录同步 33.5.3. 更新 DNS 动态更新策略 33.6. 管理 DNS 转发 Expand section "33.6. 管理 DNS 转发" Collapse section "33.6. 管理 DNS 转发" 33.6.1. 配置全局转发器 33.6.2. 配置转发区 33.7. 管理反向 DNS 区域 33.8. 定义 DNS 查询策略 33.9. DNS 位置 Expand section "33.9. DNS 位置" Collapse section "33.9. DNS 位置" 33.9.1. 基于 DNS 的服务发现 33.9.2. DNS 位置的部署注意事项 Expand section "33.9.2. DNS 位置的部署注意事项" Collapse section "33.9.2. DNS 位置的部署注意事项" 33.9.2.1. 生存 DNS 时间(TTL) 33.9.3. 创建 DNS 位置 33.9.4. 将 IdM 服务器分配给 DNS 位置 33.9.5. 将客户端配置为在同一位置中使用 IdM 服务器 33.10. 使用外部 DNS 时系统性更新 DNS 记录 Expand section "33.10. 使用外部 DNS 时系统性更新 DNS 记录" Collapse section "33.10. 使用外部 DNS 时系统性更新 DNS 记录" 33.10.1. 在身份管理中更新外部 DNS 33.10.2. GUI:更新外部 DNS 记录 33.10.3. 命令行:使用 nsupdate更新外部 DNS 记录 33.11. 在现有服务器中安装 DNS 服务 Expand section "33.11. 在现有服务器中安装 DNS 服务" Collapse section "33.11. 在现有服务器中安装 DNS 服务" 33.11.1. 设置其他名称服务器 Expand section "33.11.1. 设置其他名称服务器" Collapse section "33.11.1. 设置其他名称服务器" 33.11.1.1. 设置其他名称服务器 34. 使用自动挂载 Expand section "34. 使用自动挂载" Collapse section "34. 使用自动挂载" 34.1. 关于自动挂载和 IdM 34.2. 配置自动挂载 Expand section "34.2. 配置自动挂载" Collapse section "34.2. 配置自动挂载" 34.2.1. 自动配置 NFS 34.2.2. 手动配置 autofs 以使用 SSSD 和身份管理 34.2.3. 在 Solaris 中配置自动挂载 34.3. 设置 Kerberos 感知 NFS 服务器 34.4. 设置 Kerberos 感知 NFS 客户端 34.5. 配置位置 Expand section "34.5. 配置位置" Collapse section "34.5. 配置位置" 34.5.1. 通过 Web UI 配置位置 34.5.2. 通过命令行配置位置 34.6. 配置映射 Expand section "34.6. 配置映射" Collapse section "34.6. 配置映射" 34.6.1. 配置直接映射 Expand section "34.6.1. 配置直接映射" Collapse section "34.6.1. 配置直接映射" 34.6.1.1. 使用 Web UI 配置直接映射 34.6.1.2. 从命令行配置直接映射 34.6.2. 配置间接映射 Expand section "34.6.2. 配置间接映射" Collapse section "34.6.2. 配置间接映射" 34.6.2.1. 从 Web UI 配置间接映射 34.6.2.2. 从命令行配置间接映射 34.6.3. 导入自动挂载映射 VIII. Security Hardening Expand section "VIII. Security Hardening" Collapse section "VIII. Security Hardening" 35. 为身份管理配置 TLS Expand section "35. 为身份管理配置 TLS" Collapse section "35. 为身份管理配置 TLS" 35.1. 配置 httpd 守护进程 35.2. 配置目录服务器组件 35.3. 配置证书服务器组件 35.4. 结果 36. 禁用匿名绑定 IX. 性能调优 Expand section "IX. 性能调优" Collapse section "IX. 性能调优" 37. 用于批量调配条目的性能调优 38. 身份管理中的故障转移、负载平衡和高可用性 X. Migration(迁移) Expand section "X. Migration(迁移)" Collapse section "X. Migration(迁移)" 39. 从 LDAP 目录迁移到 IdM Expand section "39. 从 LDAP 目录迁移到 IdM" Collapse section "39. 从 LDAP 目录迁移到 IdM" 39.1. LDAP 到 IdM 迁移概述 Expand section "39.1. LDAP 到 IdM 迁移概述" Collapse section "39.1. LDAP 到 IdM 迁移概述" 39.1.1. 规划客户端配置 Expand section "39.1.1. 规划客户端配置" Collapse section "39.1.1. 规划客户端配置" 39.1.1.1. 初始客户端配置(预迁移) 39.1.1.2. 推荐的 Red Hat Enterprise Linux 客户端的配置 39.1.1.3. 备用支持的配置 39.1.2. 计划密码迁移 Expand section "39.1.2. 计划密码迁移" Collapse section "39.1.2. 计划密码迁移" 39.1.2.1. 方法 1:使用临时密码和要求更改 39.1.2.2. 方法 2:使用 Migration Web 页面 39.1.2.3. 方法 3:使用 SSSD(推荐) 39.1.2.4. 迁移 Cleartext LDAP 密码 39.1.2.5. 自动重置密码,但无需满足要求 39.1.3. 迁移注意事项和要求 Expand section "39.1.3. 迁移注意事项和要求" Collapse section "39.1.3. 迁移注意事项和要求" 39.1.3.1. 支持迁移的 LDAP 服务器 39.1.3.2. 迁移环境要求 39.1.3.3. 迁移 - IdM 系统要求 39.1.3.4. 关于 Sudo 规则的注意事项 39.1.3.5. 迁移工具 39.1.3.6. 提高迁移性能 39.1.3.7. 迁移序列 39.2. 使用 ipa migrate-ds的示例 Expand section "39.2. 使用 ipa migrate-ds的示例" Collapse section "39.2. 使用 ipa migrate-ds的示例" 39.2.1. 迁移特定子树 39.2.2. 具体包括或排除实体 39.2.3. 排除条目属性 39.2.4. 将架构设置为使用 39.3. 将 LDAP 服务器迁移到身份管理 39.4. 通过 SSL 迁移 40. 从非 RHEL Linux 发行版上的 FreeIPA 迁移到 RHEL 7 上的 IdM A. 故障排除:常规指南 Expand section "A. 故障排除:常规指南" Collapse section "A. 故障排除:常规指南" A.1. 在执行 ipa 实用程序时调查失败 A.2. 调查 kinit 身份验证失败 A.3. 调查 IdM Web UI 身份验证失败 A.4. 调查智能卡身份验证失败 A.5. 检查服务失败为何启动 A.6. DNS 故障排除 A.7. 复制故障排除 B. 故障排除:特定问题的解决方案 Expand section "B. 故障排除:特定问题的解决方案" Collapse section "B. 故障排除:特定问题的解决方案" B.1. 身份管理服务器 Expand section "B.1. 身份管理服务器" Collapse section "B.1. 身份管理服务器" B.1.1. 外部 CA 安装失败 B.1.2. 名为 Daemon Fails 来启动 B.1.3. 在禁用 IPv6 的系统中安装服务器故障 B.2. Identity Management Replicas Expand section "B.2. Identity Management Replicas" Collapse section "B.2. Identity Management Replicas" B.2.1. 对 AD 用户进行身份验证,以防出现新的副本失败 B.2.2. 目录服务器日志中使用 SASL、GSS-API 和 Kerberos 错误启动副本 B.2.3. DNS Forward 记录与反向地址不匹配 B.2.4. 序列号未找到错误 B.2.5. 清理副本更新向量(RUV)错误 B.2.6. 恢复丢失的 CA 服务器 B.3. 身份管理客户端 Expand section "B.3. 身份管理客户端" Collapse section "B.3. 身份管理客户端" B.3.1. 使用外部 DNS 时,客户端无法解决反向查找 B.3.2. 客户端未添加到 DNS 区域 B.3.3. 客户端连接问题 B.4. 登录和身份验证问题 Expand section "B.4. 登录和身份验证问题" Collapse section "B.4. 登录和身份验证问题" B.4.1. 在运行 ipa 命令时 Kerberos GSS 失败 B.4.2. 使用 GSS-API 时 SSH 连接失败 B.4.3. OTP 令牌不同步 B.4.4. 带有超时错误消息的智能卡验证失败 B.5. Vaults Expand section "B.5. Vaults" Collapse section "B.5. Vaults" B.5.1. 用户无法访问其 Vault,因为使用无效"添加"权限 C. 身份管理文件和日志的参考 Expand section "C. 身份管理文件和日志的参考" Collapse section "C. 身份管理文件和日志的参考" C.1. 身份管理配置文件和目录 C.2. 身份管理日志文件和目录 C.3. IdM 域服务和日志轮转 D. 在域级别 0 管理副本 Expand section "D. 在域级别 0 管理副本" Collapse section "D. 在域级别 0 管理副本" D.1. 副本信息文件 D.2. 创建副本 Expand section "D.2. 创建副本" Collapse section "D.2. 创建副本" D.2.1. 在没有 DNS 的情况下安装 Replica D.2.2. 使用 DNS 安装副本 D.2.3. 使用 Various CA 配置安装 Replica D.2.4. 添加额外的复制协议 D.3. 管理副本和复制协议 Expand section "D.3. 管理副本和复制协议" Collapse section "D.3. 管理副本和复制协议" D.3.1. 解释复制协议 D.3.2. 列出复制协议 D.3.3. 创建和删除复制协议 D.3.4. 启动手动复制更新 D.3.5. 重新初始化副本 D.3.6. 删除副本 D.4. 将副本提升到主 CA 服务器 Expand section "D.4. 将副本提升到主 CA 服务器" Collapse section "D.4. 将副本提升到主 CA 服务器" D.4.1. 更改 Which 服务器处理证书续订 E. 身份管理服务器端口注意事项 Expand section "E. 身份管理服务器端口注意事项" Collapse section "E. 身份管理服务器端口注意事项" E.1. 身份管理组件和相关服务 F. IdM 中的显著变化 G. 修订历史记录 法律通告 Settings Close Language: 한국어 日本語 简体中文 English Language: 한국어 日本語 简体中文 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 한국어 日本語 简体中文 English Language: 한국어 日本語 简体中文 English Format: Multi-page Single-page Format: Multi-page Single-page Red Hat Training A Red Hat training course is available for Red Hat Enterprise Linux 4.4. 安装副本所需的软件包 副本软件包要求与服务器软件包要求相同。请参阅 第 2.2 节 “安装 IdM 服务器所需的软件包”。 Previous Next