章 13. 使用者與角色

13.1. 為 Red Hat Satellite 配置 LDAP 認證

Red Hat Satellite 包含了使用 LDAP(Lightweight Directory Access Protocol,輕型目錄存取通訊協定)服務作為使用者資訊與身份認證的選項,可使用一或多個 LDAP 目錄。

過程 13.1. 若要配置 LDAP 身份認證:

  1. 以 Satellite 管理員身份登入。
  2. 點選頁面右上方的「管理LDAP 身份憑證」。
  3. 點選頁面右上方的「新增 LDAP 來源」。
  4. 在以下分頁中輸入資訊:
    1. LDAP 伺服器」分頁。在 LDAP 伺服器分頁中,輸入以下資訊:
      • 名稱 — LDAP 伺服器的名稱。
      • 伺服器 — LDAP 伺服器的主機名稱。
      • 連接埠 — LDAP 伺服器的連接埠。預設值是 389
      • TLS — 啟用 TLS(Transport Layer Security,傳輸層安全)。勾選方塊以啟用加密功能。
    2. 帳號」分頁。在帳號分頁中,輸入以下資訊:
      • 帳號名稱 — 擁有讀取權限的 LDAP 伺服器使用者。這欄位不能留白。請使用完整路徑指向使用者的物件。例如:
        uid=$login,cn=users,cn=accounts,dc=example,dc=com
        
      • 帳號密碼 — 在帳號使用者名稱欄位中定義的使用者的 LDAP 密碼。如果「帳號名稱」使用「$login」變數,那麼此欄位便可保留為空白。
      • Base DN — LDAP 目錄的最上層網域名稱。例如:
        cn=users,cn=accounts,dc=redhat,dc=com
        
      • LDAP 篩選程式
      • 在 Foreman 中自動建立帳號 — 自動為第一次登入 Satellite 的 LDAP 使用者建立 Satellite 帳號。要啟用這功能,請勾選此方塊。
    3. 對應屬性」分頁。LDAP 的屬性(例如登入名稱、姓名、以及電子郵件)需要對應到 Satellite 的 LDAP 屬性,才能在 Satellite 上運作。以下屬性可以對應到 Satellite:
      • 登入名稱屬性
      • 名字屬性
      • 姓氏屬性
      • 電子郵件屬性
      • 照片屬性
  5. 點選「提交」。
結果:

在 Satellte 上配置好 LDAP 身份認證功能。

〈22921%2C+User+Guide-6.008-10-2014+13%3A34%3A52Red+Hat+Satellite+6Docs+User+Guide回報錯誤