6.3. 使用 GSSAPI 进行远程身份验证

对于 Red Hat Virtualization,远程身份验证是指 Red Hat Virtualization Manager 在远程对用户进行身份验证。远程身边验证被用来验证 AD、IdM 或 RHDS 域中的用户(或使用这些用户的 API)到 Manager 的连接。系统管理员需要使用 engine-manage-domains 工具程序把 Red Hat Enterprise Virtualization Manager 配置为 RHDS、AD 或 IdM 域的一部分。Manager 需要一个 RHDS、AD 或 IdM 目录服务器中的帐号,这个帐号具有把系统加入到域中的权限。在域被添加后,Red Hat Virtualization Manager 就可以使用密码对域用户进行身份验证。Manager 使用 Simple Authentication and Security Layer(SASL)平台中的 Generic Security Services Application Program Interface(GSSAPI)来安全地验证用户的身份,并为用户赋予适当的权限。
Remote Authentication with GSSAPI

图 6.1. GSSAPI 身份验证