Red Hat Training

A Red Hat training course is available for RHEL 8

42.6. IdM LDAP 中的主机条目

身份管理(IdM)主机条目包含有关主机的信息及其可以包含哪些属性。

LDAP 主机条目包含 IdM 中关于客户端的所有相关信息:

  • 与主机关联的服务条目
  • 主机和服务主体
  • 访问控制规则
  • 机器信息,如物理位置和操作系统
注意

请注意,IdM Web UI IdentityHosts 选项卡不会显示有关存储在 IdM LDAP 中的特定主机的所有信息。

主机条目配置属性

主机条目可以包含其系统配置之外的主机的信息,如其物理位置、MAC 地址、密钥和证书。

如果主机条目是手动创建的,则可在创建主机条目时设置此信息。另外,大多数此类信息可以在主机注册到域后添加到主机条目中。

表 42.5. 主机配置属性

UI 字段命令行选项描述

描述

--desc=description

主机的描述。

地点

--locality=locality

主机的地理位置。

位置

--location=location

主机的物理位置,如其数据中心机架。

平台

--platform=string

主机硬件或架构.

操作系统

--os=string

主机的操作系统和版本。

MAC 地址

--macaddress=address

主机的 MAC 地址。这是一个多值属性。NIS 插件使用 MAC 地址为主机创建 NIS ethers 映射。

SSH 公钥

--sshpubkey=string

主机的完整 SSH 公钥。这是一个多值属性,因此可以设置多个键。

主体名称(不可编辑)

--principalname=principal

主机的 Kerberos 主体名称。除非在 -p 中显式设置了不同的主体,否则默认为客户端安装期间的主机名。这可以通过命令行工具进行更改,但不能在 UI 中更改。

设置一次性密码

--password=string

此选项为可用于批量注册的主机设置密码。

-

--random

此选项生成一个用于批量注册的随机密码。

-

--certificate=string

主机的证书 blob。

-

--updatedns

这会设置主机在其 IP 地址更改时是否可以动态更新其 DNS 条目。