Red Hat Training

A Red Hat training course is available for RHEL 8

第 45 章 确保使用 Ansible playbook 在 IdM 中存在基于主机的访问控制规则

本章论述了基于主机的身份管理(IdM)访问策略,以及如何使用 Ansible 定义它们。

Ansible 是一个自动化工具,用于配置系统、部署软件和执行滚动更新。它包括对 Identity Management(IdM)的支持。

45.1. IdM 中的基于主机的访问控制规则

基于主机的访问控制(HBAC)规则定义哪些用户或用户组可以通过服务组中的服务或服务来访问哪些主机或主机组。作为系统管理员,您可以使用 HBAC 规则来实现以下目标:

  • 将您域中指定系统的访问权限限制为特定用户组的成员。
  • 仅允许使用特定服务访问域中的系统。

默认情况下,IdM 配置有一个名为 allow_all 的默认 HBAC 规则,这意味着通过整个 IdM 域中每个相关服务对每个用户的每个主机进行通用访问。

您可以通过将默认 allow_all 规则替换为您自己的一组 HBAC 规则来微调对不同主机的访问。对于集中式和简化的访问控制管理,您可以将 HBAC 规则应用到用户组、主机组或服务组,而不是单个用户、主机或服务。