第 6 章 目录服务

6.1. 目录服务

用户在访问 Manager 的所有接口(用户门户、管理门户和 REST API)时,Red Hat Virtualization 平台需要使用目录服务来对用户进行身份验证和授权。Red Hat Virtualization 环境中的虚拟机也可以使用相同的目录服务来进行用户身份验证和授权,但需要对虚拟机进行相应的配置。当前 Red Hat Enterprise Manager 支持的目录服务包括 Identity Management(IdM)、Red Hat Directory Server 9(RHDS)、Active Directory(AD)和 OpenLDAP。在进行以下操作时,Red Hat Enterprise Manager 需要使用目录服务:
  • 用户登录(登录到用户门户、登录到管理门户、使用 REST API)。
  • 查询并显示用户信息。
  • 把 Manager 添加到域中。
身份验证(authentication)就是验证和识别一个对象,并保证这个对象所产生的数据完整性(data integrity)的过程。在身份验证中,主体(principal)被定义为需要被验证身份的对象;验证程序(verifier)被定义为请求主体身份验证的对象。对于 Red Hat Virtualization,Manager 是验证程序,而用户是主体。数据完整性保证了所接收到的数据和主体所产生的数据相同。
保密性(confidentiality)和授权(authorization)是和用户身份验证相关的两个概念。保密性是指受保护的数据不会被不应该访问它们的用户所访问,好的用户身份验证机制可以实现数据的保密性。授权决定了一个主体(principal)是否可以进行某个操作。Red Hat Virtualization 使用目录服务把用户和相关的角色进行关联,从而使用户获得相关的授权。授权的过程通常发生在用户身份验证之后,并可能需要本地或远程验证程序(verifier)的信息。
在安装的过程中,一个本地的内部域会被创建来管理 Red Hat Virtualization 环境。在安装完成后,用户可以根据需要添加其它的域。