Red Hat Summit3장. 로드 밸런서 뒤에서 Kerberos 인증을 사용하여 Directory Server 설치
고가용성을 제공하기 위해 로드 밸런서 뒤에 두 개의 Directory Server 인스턴스를 설치합니다. 사용자는 Kerberos로 인증할 수 있어야 합니다.
참고
이 시나리오 설정은 명령줄을 사용하여만 지원합니다.
이 시나리오를 설정하려면 다음 단계가 포함됩니다.
사전 요구 사항
- 이 서버는 Red Hat Directory Server 릴리스 노트에 설명된 대로 최신 Red Hat Directory Server 버전의 하드웨어 및 소프트웨어 요구 사항을 충족합니다.
- Directory Server 서버 패키지는 1장. Directory Server 패키지 설치 에 설명된 대로 설치됩니다.
3.1. 로드 밸런서 뒤에서 Kerberos로 인스턴스를 설정할 때 차이점 이해
링크 복사링크가 클립보드에 복사되었습니다!
사용자가 GSSAPI(Generic Security Services API)를 사용하여 서비스에 액세스하는 경우 Kerberos 주체에는 서비스 호스트의 DNS 이름이 포함됩니다. 사용자가 로드 밸런서에 연결하는 경우 주체에는 Directory Server의 DNS 이름이 아닌 로드 밸런서의 DNS 이름이 포함됩니다. 예: ldap/loadbalancer.example.com@EXAMPLE.COM.
연결에 성공하려면 로드 밸런서 DNS 이름이 다른 경우에도 요청을 수신하는 Directory Server 인스턴스에서 로드 밸런서와 동일한 이름을 사용해야 합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}