Red Hat Training

A Red Hat training course is available for RHEL 8

37.4. IdM LDAP 中的主机条目

本节介绍 Identity Management(IdM)中的主机条目是什么样子,以及它可以包含的属性。

LDAP 主机条目包含 IdM 中与客户端相关的所有相关信息:

  • 与主机关联的服务条目
  • 主机和服务主体
  • 访问控制规则
  • 机器信息,如物理位置和操作系统
注意

请注意,IdM Web UI IdentityHosts 选项卡不会显示有关存储在 IdM LDAP 中的特定主机的所有信息。

37.4.1. 主机条目配置属性

主机条目可以包含关于其系统配置之外的主机的信息,如其物理位置、MAC 地址、密钥和证书。

如果手动创建主机条目,则可在创建主机条目时设置此信息。另外,大多数此类信息也可以在主机注册到域中后添加到主机条目中。

表 37.5. 主机配置属性

UI 字段命令行选项描述

描述

--desc=description

主机的描述。

地点

--locality=locality

主机的地理位置。

位置

--location=location

主机的物理位置,如其数据中心机架。

平台

--platform=string

主机硬件或架构.

操作系统

--os=string

主机的操作系统和版本。

MAC 地址

--macaddress=address

主机的 MAC 地址。这是一个多值属性。NIS 插件使用 MAC 地址为主机创建 NIS ethers 映射

SSH 公钥

--sshpubkey=string

主机的完整 SSH 公钥。这是一个多值属性,因此可以设置多个键。

主体名称(不可编辑)

--principalname=principal

主机的 Kerberos 主体名称。除非在 -p 中明确设置了不同的主体,否则默认为客户端安装期间的主机名。这可以通过 命令行工具进行更改,但不能在 UI 中更改。

设置一次性密码

--password=string

此选项为主机设置可用于批量注册的密码。

-

--random

此选项生成一个随机密码,用于批量注册。

-

--certificate=string

主机的证书 Blob。

-

--updatedns

这会设置主机是否可以动态更新其 IP 地址更改的 DNS 条目。