Skip to navigation Skip to main content

Utilities

Subscriptions
Downloads
Containers
Support Cases

Subscriptions
Downloads
Containers
Support Cases
Products & Services
Products
Support
Services
Documentation
All Documentation
Ecosystem Catalog
- Red Hat Partner Ecosystem
- Partner Resources
Tools
Tools
Customer Portal Labs
All labs
Red Hat Insights

Increase visibility into IT operations to detect and resolve technical issues before they impact your business.
Learn More
Go to Insights
Security
Red Hat Product Security Center

Engage with our Red Hat Product Security team, access security updates, and ensure your environments are not exposed to any known security vulnerabilities.
Product Security Center
Security Updates
Keep your systems secure with Red Hat's specialized responses to security vulnerabilities.
View Responses
Resources
Community
Customer Portal Community
- Discussions
- Private Groups
Community Activity
Customer Events
- Red Hat Convergence
- Red Hat Summit
Stories

Or troubleshoot an issue.

Select Your Language

English
한국어
日本語
中文 (中国)

Infrastructure and Management

Red Hat Enterprise Linux
Red Hat Satellite
Red Hat Subscription Management
Red Hat Insights
Red Hat Ansible Automation Platform

Cloud Computing

Red Hat OpenShift
Red Hat OpenStack Platform
Red Hat OpenShift Container Platform
Red Hat OpenShift Data Science
Red Hat OpenShift Dedicated
Red Hat Advanced Cluster Security for Kubernetes
Red Hat Advanced Cluster Management for Kubernetes
Red Hat Quay
OpenShift Dev Spaces
Red Hat OpenShift Service on AWS

Storage

Red Hat Gluster Storage
Red Hat Hyperconverged Infrastructure
Red Hat Ceph Storage
Red Hat OpenShift Data Foundation

Runtimes

Red Hat Runtimes
Red Hat JBoss Enterprise Application Platform
Red Hat Data Grid
Red Hat JBoss Web Server
Red Hat Single Sign On
Red Hat support for Spring Boot
Red Hat build of Node.js
Red Hat build of Quarkus

Integration and Automation

Red Hat Application Foundations
Red Hat Fuse
Red Hat AMQ
Red Hat 3scale API Management

All Products

Table of contents

配置和管理身份管理
使开源包含更多
对红帽文档提供反馈
1. 从命令行登录到身份管理
2. 查看、启动和停止身份管理服务
3. IdM 命令行工具简介
4. 从命令行搜索身份管理条目
5. 在 web 浏览器中访问 IdM Web UI
6. 在 Web UI 中登录到 IdM: 使用 Kerberos 票据
7. 使用一次性密码登录到身份管理 Web UI
8. IdM 中 SSSD 身份验证故障排除
9. 准备您的环境以使用 Ansible playbook 管理 IdM
1. 9.1. 准备控制节点和受管节点以使用 Ansible playbook 管理 IdM
2. 9.2. 提供 ansible-freeipa playbook 所需的凭证的不同方法
10. 使用 Ansible playbook 配置全局 IdM 设置
11. 使用命令行管理用户帐户
12. 使用 IdM Web UI 管理用户帐户
13. 使用 Ansible playbook 管理用户帐户
14. 在 IdM CLI 中管理用户组
15. 在 IdM Web UI 中管理用户组
16. 使用 Ansible playbook 管理用户组
17. 使用 IdM CLI 自动化组成员资格
18. 使用 IdM Web UI 自动化组成员资格
19. 使用 Ansible 在 IdM 中自动化组成员资格
20. IdM 中的访问控制
1. 20.1. IdM 中的访问控制指令
2. 20.2. IdM 中的访问控制方法
21. 使用 CLI 管理 IdM 中的自助服务规则
22. 使用 IdM Web UI 管理自助服务规则
23. 使用 Ansible playbook 管理 IdM 中的自助服务规则
24. 将权限委派给用户组，来使用 IdM CLI 管理用户
25. 将权限委派给用户组，来使用 IdM Web UI 管理用户
26. 委派权限到用户组，以使用 Ansible playbook 管理用户
27. 使用 CLI 在 IdM 中管理基于角色的访问控制
28. 使用 IdM Web UI 管理基于角色的访问控制
29. 在 IdM 中使用 Ansible playbook 管理基于角色的访问控制
30. 使用 Ansible playbook 管理 RBAC 特权
31. 使用 Ansible playbook 在 IdM 中管理 RBAC 权限
32. 在 IdM 中管理用户密码
33. 定义 IdM 密码策略
34. 管理过期密码通知
35. 使用 ID 视图来覆盖 IdM 客户端上的用户属性值
36. 为活动目录用户使用 ID 视图
37. 手动调整 ID 范围
38. 手动管理 subID 范围
39. 使用 Ansible 管理 IdM 中的复制拓扑
40. 为用户的外部调配配置 IdM
41. 使用 ldapmodify 在外部管理 IdM 用户
42. 在 IdM CLI 中管理主机
43. 从 IdM Web UI 添加主机条目
44. 使用 Ansible playbook 管理主机
45. 使用 IdM CLI 管理主机组
46. 使用 IdM Web UI 管理主机组
47. 使用 Ansible playbook 管理主机组
48. 使用 PAC 信息加强 Kerberos 安全性
1. 48.1. IdM 中使用的权限属性证书(PAC)
2. 48.2. 在 IdM 中启用安全标识符(SID)
49. 管理 Kerberos 票据策略
50. 维护 IdM Kerberos keytab 文件
51. 在 IdM 中使用 KDC 代理
52. 为 IdM 客户端上的 IdM 用户授予 sudo 访问权限
53. 配置基于主机的访问控制规则
54. 确保使用 Ansible playbook 的基于主机的访问控制规则在 IdM 中存在
1. 54.1. IdM 中基于主机的访问控制规则
2. 54.2. 使用 Ansible playbook 确保在 IdM 中存在 HBAC 规则
55. 管理复制拓扑
56. 身份管理中的公钥证书
57. 转换证书格式以和 IdM 一起工作
58. 使用集成的 IdM CA 为用户、主机和服务管理证书
59. 使用 Ansible 管理 IdM 证书
60. 管理 IdM 用户、主机和服务的外部签名证书
61. 在身份管理中创建和管理证书配置文件
62. 管理 IdM 中证书的有效性
63. 为智能卡验证配置身份管理
64. 为 IdM 中智能卡验证配置 ADCS 发布的证书
65. 在身份管理中配置证书映射规则
66. 使用存储在 IdM 客户端桌面的证书配置身份验证
67. 使用 IdM CA 续订服务器
68. IdM 离线时续订过期的系统证书
1. 68.1. 在 CA 续订服务器上续订过期的系统证书
2. 68.2. 续订后验证 IdM 域中的其他 IdM 服务器
69. 如果 web 服务器和 LDAP 服务器证书还没有在 IdM 副本中过期，替换它们
70. 如果 web 服务器和 LDAP 服务器证书在整个 IdM 部署中已过期
71. 在 IdM CA 服务器中生成 CRL
1. 71.1. 在 IdM 服务器中停止 CRL 生成
2. 71.2. 在 IdM 副本服务器中启动 CRL 生成
72. 停用执行 CA 续订服务器和 CRL 发布者角色的服务器
73. 使用 certmonger 为服务获取 IdM 证书
74. 使用 RHEL 系统角色请求证书
75. 将应用程序限制为只信任证书子集
76. 快速使特定一组相关证书无效
1. 76.1. 在 IdM CLI 中禁用 CA ACL
2. 76.2. 禁用 IdM 子 CA
77. IdM 中的 vaults
78. 使用 IdM 用户库：存储和检索 secret
79. 使用 Ansible 管理 IdM 用户库：存储和检索 secret
80. 管理 IdM 服务 secret：存储和检索 secret
81. 使用 Ansible 管理 IdM 服务库：存储和检索 secret
82. 使用 Ansible 在 IdM 中确保存在或不存在服务
83. 启用 AD 用户管理 IdM
84. 配置域名解析顺序来解析较短的 AD 用户名
85. 在 IdM 中使用 AD 用户主体名称启用身份验证
86. 在 IdM 中使用规范化 DNS 主机名
87. 使用 Ansible playbook 在 IdM 中管理全局 DNS 配置
88. 管理 IdM 中的 DNS 区域
89. 使用 Ansible playbook 管理 IdM DNS 区域
90. 管理 IdM 中的 DNS 位置
91. 使用 Ansible 管理 IdM 中的 DNS 位置
92. 在 IdM 中管理 DNS 转发
93. 在 IdM 中管理 DNS 记录
94. 使用 Ansible 管理 IdM 中的 DNS 记录
95. 使用 Ansible 管理 IdM 服务器
96. 收集 IdM 健康检查信息
97. 使用 IdM Healthcheck 检查服务
1. 97.1. services Healthcheck 测试
2. 97.2. 使用 Healthcheck 的服务
98. 使用 IdM 健康检查验证您的 IdM 和 AD 信任配置
1. 98.1. IdM 和 AD 信任健康检查测试
2. 98.2. 使用 Healthcheck 工具建立信任
99. 使用 IdM Healthcheck 验证证书
1. 99.1. IdM 证书健康检查测试
2. 99.2. 使用 Healthcheck 工具验证证书
100. 使用 IdM Healthcheck 验证系统证书
1. 100.1. 系统证书健康检查测试
2. 100.2. 使用 Healthcheck 强制系统证书
101. 使用 IdM Healthcheck 检查磁盘空间
1. 101.1. 磁盘空间健康检查测试
2. 101.2. 使用 healthcheck 工具强制磁盘空间
102. 使用 Healthcheck 验证 IdM 配置文件的权限
1. 102.1. 文件权限健康检查测试
2. 102.2. 使用 Healthcheck 处理配置文件
103. 使用 Healthcheck 检查 IdM 复制
1. 103.1. 复制健康检查测试
2. 103.2. 使用 Healthcheck 进行复制
104. 使用 IdM Healthcheck 检查 DNS 记录
1. 104.1. DNS 记录健康检查测试
2. 104.2. 使用 healthcheck 工具识别 DNS 记录
105. 演示或提升隐藏副本
106. Identity Management 安全设置
107. 在 IdM 域成员中设置 Samba
108. 使用外部身份提供程序向 IdM 进行身份验证
109. IdM 与其他红帽产品的集成
110. 使用 Ansible 将 IdM 与 NIS 域和网络组集成
111. 从 NIS 迁移到身份管理
112. 在 IdM 中使用自动挂载
113. 使用 Ansible 为 IdM 用户自动挂载 NFS 共享
114. IdM 日志文件和目录
115. 为 IdM 域中的 RHEL 8 web 控制台配置单点登录
116. 在 IdM 中使用受限委托
法律通告

Language:
Format:

Language:
Format:

Red Hat Training

A Red Hat training course is available for RHEL 8

65.10. 其它资源

请参阅 sss-certmap(5) 手册页。

Previous
Next

Quick Links

Downloads
Subscriptions
Support Cases
Customer Service
Product Documentation

Help

Contact Us
Customer Portal FAQ
Log-in Assistance

Site Info

Trust Red Hat
Browser Support Policy
Accessibility
Awards and Recognition
Colophon

Related Sites

redhat.com
developers.redhat.com
connect.redhat.com
cloud.redhat.com

About

Red Hat Subscription Value
About Red Hat
Red Hat Jobs

Copyright © 2023 Red Hat, Inc.

Privacy Statement
Terms of Use
All Policies and Guidelines

We've updated our Privacy Statement effective September 15, 2023.

Twitter