Red Hat Summit2장. Identity Management 서비스 보기, 시작 및 중지
IdM(Identity Management) 서버는 DC(도메인 컨트롤러)로 작동하는 Red Hat Enterprise Linux 시스템입니다. IdM 서버, 특히 디렉터리 서버, CA(인증 기관), DNS 및 Kerberos에서 다양한 서비스가 실행되고 있습니다.
2.1. IdM 서비스
IdM 서버 및 클라이언트에 설치하고 실행할 수 있는 다양한 서비스가 있습니다.
IdM 서버에서 호스팅하는 서비스 목록
다음 서비스의 대부분은 IdM 서버에 엄격하게 설치할 필요는 없습니다. 예를 들어 IdM 도메인 외부의 외부 서버에 CA(인증 기관) 또는 DNS 서버와 같은 서비스를 설치할 수 있습니다.
- Kerberos
-
krb5kdc및kadmin서비스
IdM은 Kerberos 프로토콜을 사용하여 Single Sign-On을 지원합니다. Kerberos를 사용하면 사용자가 올바른 사용자 이름과 암호만 한 번만 제공하고 시스템 인증 정보를 다시 입력하라는 메시지 없이 IdM 서비스에 액세스할 수 있습니다.
Kerberos는 다음 두 부분으로 나뉩니다.
-
krb5kdc서비스는 Kerberos Authentication 서비스 및 KMS(Key Distribution Center) 데몬입니다. -
kadmin서비스는 Kerberos 데이터베이스 관리 프로그램입니다.
IdM에서 Kerberos를 사용하여 인증하는 방법에 대한 자세한 내용은 명령줄에서 Identity Management에 로그인을참조하십시오.
웹 UI에서 IdM 로그인: Kerberos 티켓 사용
- LDAP 디렉터리 서버
-
dirsrv서비스
IdM LDAP 디렉터리 서버 인스턴스는 Kerberos, 사용자 계정, 호스트 항목, 서비스, 정책, DNS 등과 관련된 정보와 같은 모든 IdM 정보를 저장합니다. LDAP 디렉터리 서버 인스턴스는 Red Hat Directory Server 와 동일한 기술을 기반으로 합니다. 그러나 IdM별 작업에 맞게 조정됩니다.
- 인증 기관
-
pki-tomcatd서비스
통합된 CA(인증 기관) 는 Red Hat Certificate System 과 동일한 기술을 기반으로 합니다. PKI 는 인증서 시스템 서비스에 액세스하기 위한 명령줄입니다.
필요한 모든 인증서를 개별적으로 생성하고 제공하는 경우 통합 CA 없이 서버를 설치할 수도 있습니다.
자세한 내용은 CA 서비스 계획을 참조하십시오.
- DNS(Domain Name System)
-
named서비스
IdM은 동적 서비스 검색에 DNS 를 사용합니다. IdM 클라이언트 설치 유틸리티는 DNS의 정보를 사용하여 클라이언트 시스템을 자동으로 구성할 수 있습니다. 클라이언트가 IdM 도메인에 등록된 후 DNS를 사용하여 도메인 내에서 IdM 서버 및 서비스를 찾습니다. Red Hat Enterprise Linux에서 DNS(Domain Name System) 프로토콜의 BIND (Berkeley Internet Name Domain) 구현에는 이름이 지정된 DNS 서버가 포함되어 있습니다.
자세한 내용은 DNS 서비스 및 호스트 이름 계획을 참조하십시오.
- Apache HTTP Server
-
httpd서비스
Apache HTTP 웹 서버는 IdM 웹 UI를 제공하고 인증 기관과 기타 IdM 서비스 간의 통신을 관리합니다.
- Samba / Winbind
-
SMB및winbind서비스
Samba는 Red Hat Enterprise Linux에서 CIFS(Common Internet File System) 프로토콜이라고도 하는 SMB(Server Message Block) 프로토콜을 구현합니다. smb 서비스를 통해 SMB 프로토콜을 사용하면 파일 공유 및 공유 프린터와 같은 서버의 리소스에 액세스할 수 있습니다. AD(Active Directory) 환경을 사용하여 Trust를 구성한 경우'Winbind' 서비스는 IdM 서버와 AD 서버 간의 통신을 관리합니다.
- 일회성 암호(OTP) 인증
-
ipa-otpd서비스
일회성 암호(OTP)는 이중 인증의 일부로 하나의 세션에 대해서만 인증 토큰에 의해 생성되는 암호입니다. OTP 인증은 ipa-otpd 서비스를 통해 Red Hat Enterprise Linux에서 구현됩니다.
자세한 내용은 한 번 암호를 사용하여 ID 관리 웹 UI에 로그인을 참조하십시오.
- OpenDNSSEC
-
ipa-dnskeysyncd서비스
OpenDNSSEC 는 DNSSEC(DNS 보안 확장) 키와 영역 서명을 추적하는 프로세스를 자동화하는 DNS 관리자입니다. ipa-dnskeysyncd 서비스는 IdM Directory Server와 OpenDNSSEC 간의 동기화를 관리합니다.
DNSSEC는 IdM에서 기술 프리뷰로만 사용할 수 있습니다.
IdM 클라이언트에서 호스팅하는 서비스 목록
-
System Security Services Daemon:
sssd서비스
SSSD( System Security Services Daemon )는 사용자 인증 및 캐싱 자격 증명을 관리하는 클라이언트 측 애플리케이션입니다. 캐싱을 사용하면 IdM 서버를 사용할 수 없게 되거나 클라이언트가 오프라인 상태가 되면 로컬 시스템이 정상적인 인증 작업을 계속할 수 있습니다.
자세한 내용은 SSSD 이해 및 해당 이점을 참조하십시오.
-
certmonger:
certmonger서비스
certmonger 서비스는 클라이언트에서 인증서를 모니터링하고 갱신합니다. 시스템에서 서비스에 대한 새 인증서를 요청할 수 있습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}