Red Hat Summit23.4. 스마트 카드 인증을 위한 사용자 이름 힌트 정책 구성
ID 관리 관리자는 여러 계정에 연결된 스마트 카드에 대한 사용자 이름 힌트 정책을 구성할 수 있습니다.
23.4.1. ID 관리의 사용자 이름 힌트
링크 복사링크가 클립보드에 복사되었습니다!
사용자 이름 힌트 정책은 스마트 카드 사용자에게 사용자 이름을 묻는 메시지를 표시하도록 ID 관리를 구성합니다. 사용자가 ID 관리에서 여러 사용자 계정과 일치하는 스마트 카드 인증서로 인증을 시도하면 다음 중 하나가 발생합니다.
- 사용자 이름 힌트 정책이 활성화되면 사용자에게 사용자 이름을 묻는 메시지가 표시되면 인증을 계속 진행할 수 있습니다.
- 사용자 이름 힌트 정책이 비활성화되면 메시지가 표시되지 않고 인증이 실패합니다.
Identity Management는 기본적으로 사용자 이름을 요청하지 않고 스마트 카드 PIN을 요청하는 메시지가 표시되는 애플리케이션에 사용자 이름 힌트를 추가합니다. Red Hat Enterprise Linux에서는 현재 GDM(Gnome Desktop Manager) 로그인에 불과합니다.
그림 23.14. Gnome 데스크탑 관리자의 사용자 이름 힌트
ID 관리는 기본적으로 사용자 이름을 요청하는 애플리케이션에 사용자 이름 힌트를 추가하지 않습니다. 예를 들면 다음과 같습니다.
- GUI가 항상
Username필드를 표시하므로 Identity Management 웹 UI 인증 ssh-l옵션과 함께 제공된 이름을 사용하거나username@host형식으로 사용하기 때문에 SSH 인증- 로그인 이름이 항상 제공되는 콘솔 인증
이러한 상황에서는 여러 사용자와 일치하는 인증서를 사용한 인증이 항상 허용됩니다.
23.4.2. ID 관리에서 사용자 이름 힌트 활성화
링크 복사링크가 클립보드에 복사되었습니다!
ID 관리 관리자는 사용자 이름 힌트 정책을 중앙에서 설정합니다. 정책은 Identity Management 도메인에 등록된 모든 호스트에 적용됩니다.
모든 Identity Management 시스템에서 다음 단계를 수행하십시오.
명령줄: ID 관리에서 사용자 이름 힌트 활성화
- Identity Management 관리자로 로그인합니다.
kinit admin
$ kinit admin Password for admin@IDM.EXAMPLE.COM:Copy to Clipboard Copied! Toggle word wrap Toggle overflow --promptusername=True옵션과 함께 ipa certmapconfig-mod 명령을 사용하여 사용자 이름 힌트를 활성화합니다.ipa certmapconfig-mod --promptusername=TRUE
$ ipa certmapconfig-mod --promptusername=TRUE Prompt for the username: TRUECopy to Clipboard Copied! Toggle word wrap Toggle overflow 사용자 이름 힌트를 비활성화하려면--promptusername=False옵션을 사용합니다.
웹 UI: ID 관리에서 사용자 이름 힌트 활성화
을 클릭합니다. - 사용자 이름 프롬프트를 선택하고 을 클릭합니다.
그림 23.15. 웹 UI에서 사용자 이름 힌트 활성화
추가 리소스
- ipa certmapconfig-mod 명령에 대한 자세한 내용은
--help옵션을 사용하여 실행하십시오.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}