第 6 章 目录服务

Red Hat Virtualization 平台依靠目录服务进行用户身份验证和授权。与所有 Manager 接口交互，包括虚拟机门户、管理门户和 REST API 仅限于通过身份验证的用户。Red Hat Virtualization 环境中的虚拟机可以使用相同的目录服务来提供身份验证和授权，但必须将其配置为这样做。Red Hat Virtualization Manager 目前支持用于 Red Hat Virtualization Manager 的目录服务供应商： Identity Management(IdM)、Red Hat Directory Server 9(RHDS)、Active Directory(AD)和 OpenLDAP。Red Hat Virtualization Manager 与目录服务器进行接口：

身份验证是验证，识别生成一些数据和生成数据完整性的一方。主体是验证其身份的一方。verifier 是需要保证主体身份的一方。如果是 Red Hat Virtualization，Manager 是验证器，用户是一个主体。数据完整性是保证接收的数据与主体生成的数据相同。

保密性和授权与身份验证密切相关。保密性可以防止数据被暴露给不应接收数据。强大的验证方法可以选择提供保密性。授权决定一个主体是允许执行某一操作。Red Hat Virtualization 使用目录服务将用户与角色关联，并相应地提供授权。授权通常在主体验证后执行，并可能基于本地或远程到验证器的信息。

在安装过程中，会自动配置本地的内部域来管理 Red Hat Virtualization 环境。安装完成后，可以添加更多域。