Red Hat Training

A Red Hat training course is available for Red Hat Satellite

第 13 章 用户和角色

13.1. 为 Red Hat Satellite 配置 LDAP 认证

Red Hat Satellite 包括在用户信息及认证中使用轻加权目录访问协议(Lightweight Directory Access Protocol,LDAP)服务的选项,可使用一个或者多个 LDAP 目录。

过程 13.1. 配置 LDAP 认证时:

  1. 请作为 Satellite 管理员登录。
  2. 点击该页面右上角的 管理LDAP 认证
  3. 点击该页面右上角的 新 LDAP 源
  4. 在下列标签中填写信息:
    1. LDAP 服务器 标签。在 LDAP 服务器标签中输入以下信息:
      • 名称 - LDAP 服务器的名称。
      • 服务器 - LDAP 服务器的主机名。
      • 端口 - LDAP 端口。默认为端口 389。
      • TLS - 启用传输层安全。选择这个复选框以启用加密功能。
    2. 帐户 标签。在帐户标签中输入以下信息:
      • 帐户名 - 有该 LDAP 服务器读访问权限的 LDAP 用户。这个字段不能为空白。请使用该用户目标的完整路径。例如:
        uid=$login,cn=users,cn=accounts,dc=example,dc=com
        
      • 帐户密码 - 该帐户用户名字段定义的 LDAP 密码。如果帐户用户名使用 "$login" 变量,则这个字段可为空白。
      • 基础 DN - 您 LDAP 目录的顶层域名。例如:
        cn=users,cn=accounts,dc=redhat,dc=com
        
      • LDAP 过滤器
      • 在 Foreman 中自动生成帐户 - 在用户首次登录 Satellite 时为 LDAP 用户生成 Satellite 帐户。选择这个复选框启用该功能。
    3. 属性映射 标签。LDAP 属性,比如登录、名称和电子邮件地址要与 Satellite 属性映射方可在 Satellite 中使用 LDAP。以下属性可与 Satellite 映射:
      • Login name 属性
      • First Name 属性
      • Surname 属性
      • Email address 属性
      • Photo 属性
  5. 点击 提交
结果:

现已在 Satellite 中配置 LDAP 认证。

22921%2C+User+Guide-6.008-10-2014+13%3A34%3A52Red+Hat+Satellite+6Docs+User+Guide报告 bug