为 Red Hat Insights 配置基本身份验证

Red Hat Insights 2023

Red Hat Customer Content Services

摘要

配置基本身份验证,以便在由 Red Hat Update Infrastructure (RHUI) 管理的 Red Hat Enterprise Linux 上使用 Red Hat Enterprise Linux。
红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。详情请查看 CTO Chris Wright 信息

第 1 章 基本身份验证概述

Red Hat Insights for Red Hat Enterprise Linux 可以使用两种类型的身份验证来验证系统对 Insights for Red Hat Enterprise Linux services 的访问。默认验证方法通过证书。当使用 Red Hat Subscription Manager (RHSM) 注册系统或系统由 Red Hat Network Satellite 系统管理管理时,会生成证书。

另一种身份验证方法是通过 SSO 凭据。具有有效的红帽客户门户网站用户名时,会创建一个有效的 Red Hat SSO 凭证。要将 SSO 凭证与 Red Hat Insights for Red Hat Enterprise Linux 搭配使用,您必须配置您的系统以使用基本身份验证。

1.1. 何时使用基本身份验证

您必须在以下情况下使用基本身份验证:

  • 您的 RHEL 系统没有注册到 Red Hat Subscription Manager (RHSM)。
  • 您的 Red Hat Enterprise Linux (RHEL) 系统不被 Red Hat Network Satellite 服务管理。
  • 您的 RHEL 系统通过红帽认证的云和服务提供程序置备,并由 Red Hat Update Infrastructure (RHUI) 更新。
  • 您的 RHEL 系统来自一个云市场供应商,无法通过 Red Hat Cloud Access 程序获得。
注意

如果您的系统已有有效的 RHEL 订阅,您可以在 Red Hat Enterprise Linux 的 Insights 的默认基于证书的身份验证和 Insights for Red Hat Enterprise Linux 的基本身份验证间切换。如果要在新的 RHEL 系统上配置基本身份验证,您必须先完成基本身份验证过程,然后才能注册 Insights for Red Hat Enterprise Linux 客户端应用程序。

1.2. 基本身份验证的配置要求

当您将您的系统配置为使用单点登录(SSO)凭证进行基本身份验证,而不是 Red Hat Insights for Red Hat Enterprise Linux 的默认基于证书的身份验证时,您可以提供 Red Hat SSO 凭证。SSO 凭据是有效的红帽客户门户网站用户名和密码。

要配置基本身份验证,明文用户名和密码存储在配置文件中。作为最佳实践,创建一个带有 SSO 凭证的红帽客户门户网站帐户,该凭证仅用于 Red Hat Insights for Red Hat Enterprise Linux 基本身份验证。此操作可避免公开单个用户的 SSO 凭据。

1.3. 如何知道是否必须配置基本身份验证

当您试图注册没有红帽身份验证证书的系统时,可能会出现以下信息。如果您看到 === End Upload URL Connection Test: FAILURE ===,请为基本身份验证配置您的系统。 

insights-client --register
Running connection test...
Connection test config:
=== Begin Certificate Chain Test ===
depth=1
verify error:num=0
verify return:1
depth=0
verify error:num=0
verify return:1
=== End Certificate Chain Test: SUCCESS ===

=== Begin Upload URL Connection Test ===
HTTP Status Code: 401
HTTP Status Text: Unauthorized
HTTP Response Text:
Connection failed
=== End Upload URL Connection Test: FAILURE ===

=== Begin API URL Connection Test ===
HTTP Status Code: 200
HTTP Status Text: OK
HTTP Response Text: lub-dub
Successfully connected to: https://cert-api.access.redhat.com/r/insights/
=== End API URL Connection Test: SUCCESS ===

Connectivity tests completed with some errors
See /var/log/insights-client/insights-client.log for more details.

第 2 章 配置基本身份验证

Insights 客户端配置在 /etc/insights-client/insights-client.conf 中管理。此文件提供用于设置基本身份验证的配置模板。基于证书的身份验证的默认配置如下: 

auto_config=TRUE
authmethod=BASIC
username=<your customer portal username>
password=<your customer portal password>

先决条件

  • 您有一个 Red Hat SSO 用户名和 SSO 密码,可以明文形式存储。
  • /etc/insights-client/ 目录中具有读/写权限。
  • insights-client 软件包已安装在您的系统中。

流程

  1. 使用文本编辑器打开文件 /etc/insights-client/insights-client.conf
  2. auto_config=TRUE 值改为 auto_config=FALSE
  3. <your Customer Portal username& gt; 替换为 Red Hat SSO 用户名。
  4. <your Customer Portal password& gt; 替换为 Red Hat SSO 密码。
  5. 保存配置并退出编辑器。

  6. 注册系统。 

    # insights-client --register

对红帽文档提供反馈

我们感谢您对我们文档的反馈。要提供反馈,请突出显示文档中的文本并添加注释。

先决条件

  • 已登陆到红帽客户门户网站。
  • 在红帽客户门户网站中,文档采用 Multi-page HTML 查看格式。

流程

要提供反馈,请执行以下步骤:

  1. 点击 文档 右上角的反馈按钮查看现有的反馈。

    注意

    反馈功能仅在多页 HTML 格式中启用。

  2. 高亮标记您要提供反馈的文档中的部分。

  3. 点在高亮文本旁弹出的 Add Feedback

    文本框会出现在页面右侧的反馈部分中。

  4. 在文本框中输入您的反馈,然后点 Submit

    已创建一个文档问题。

  5. 要查看问题,请点击反馈视图中的问题链接。

法律通告

Copyright © 2023 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.