11.17. 为远程执行配置 Kerberos 身份验证

您可以使用 Kerberos 身份验证在 Satellite 主机上建立用于远程执行的 SSH 连接。

先决条件

  • 在 Kerberos 服务器中注册 Satellite 服务器
  • 在 Kerberos 服务器中注册 Satellite 目标主机
  • 配置并初始化 Kerberos 用户帐户以进行远程执行
  • 确保 Satellite 上的 foreman-proxy 用户具有有效的 Kerberos ticket 授权票据

流程

  1. 要为远程执行安装并启用 Kerberos 验证,请输入以下命令:

    # satellite-installer --scenario satellite \
    --foreman-proxy-plugin-remote-execution-script-ssh-kerberos-auth true
  2. 要编辑用于远程执行的默认用户,请在 Satellite Web UI 中进入到 Administer > Settings 并点 Remote Execution 选项卡。在 SSH User 行中,编辑第二列并添加 Kerberos 帐户的用户名。
  3. 导航到 remote_execution_effective_user,再编辑第二列来添加 Kerberos 帐户的用户名。

验证

  • 要确认 Kerberos 身份验证已准备好使用,请在主机上运行远程作业。如需更多信息,请参阅 管理主机 中的 执行远程作业