5.4. 配置外部用户组
Satellite 不会自动将外部用户与其用户组关联。您必须创建一个与 Satellite 上外部源中名称相同的用户组。外部用户组的成员然后自动成为卫星用户组的成员,并获得关联的权限。
外部用户组的配置取决于外部身份验证的类型。
要为外部用户分配额外权限,请将此用户添加到没有指定外部映射的内部用户组。然后,将所需的角色分配给此组。
先决条件
如果您使用 LDAP 服务器,请将 Satellite 配置为使用 LDAP 身份验证。如需更多信息,请参阅 第 5.1 节 “使用 LDAP”。
当使用来自 LDAP 源的外部用户组时,无法使用
$login
变量作为帐户用户名的替代。您必须使用匿名或专用服务用户。- 如果您使用 Red Hat Identity Management 或 AD 服务器,请将 Satellite 配置为使用 Red Hat Identity Management 或 AD 身份验证。如需更多信息,请参阅在 连接 网络环境中的 安装 Satellite 服务器中配置外部身份验证。
- 确保至少有一个外部用户第一次进行身份验证。
保留您要使用的外部组名称的一份副本。要查找外部用户的组成员资格,请输入以下命令:
# id username
流程
- 在卫星 Web UI 中,导航到 Administer > User Groups,然后点 Create User Group。
- 指定新用户组的名称。不要选择任何用户,以避免在刷新外部用户组时自动添加用户。
- 单击 Roles 选项卡,再选择您要分配给用户组的角色。或者,选择 Administrator 复选框,以分配所有可用权限。
单击 External groups 选项卡,然后单击 Add external user group,然后从 Auth source 下拉菜单中选择身份验证源。
在 Name 字段中指定外部组的名称。
- 点 Submit。