Red Hat Summit14.9. SSSD 통신 패턴
IdM(Identity Management) 서버를 사용한 SSSD(System Security Services Daemon) 통신 패턴을 검토합니다. 보안 ID 조회를 확인하고 인증 성능을 최적화하며 방화벽 규칙이 필요한 Kerberos, LDAP 및 DNS 트래픽을 지원하는지 확인할 수 있습니다.
IdM 클라이언트에서 SSSD를 구성하면 인증, 권한 부여 및 기타 ID 및 정책 정보를 제공하는 IdM 서버에 연결됩니다. IdM 서버가 AD(Active Directory)와 신뢰 관계에 있는 경우 SSSD도 AD에 연결하여 Kerberos 프로토콜을 사용하여 AD 사용자에 대한 인증을 수행합니다. 기본적으로 SSSD는 Kerberos를 사용하여 로컬이 아닌 사용자를 인증합니다. 특별한 상황에서는 대신 LDAP 프로토콜을 사용하도록 SSSD를 구성할 수 있습니다.
SSSD는 여러 서버와 통신하도록 구성할 수 있습니다. 아래 표는 IdM에서 SSSD에 대한 일반적인 통신 패턴을 보여줍니다.
| 작업 | 사용된 프로토콜 | 목적 |
|---|---|---|
| 클라이언트 시스템에 구성된 DNS 확인자에 대한 DNS 확인 | DNS | IdM 서버의 IP 주소를 검색하려면 다음을 수행합니다. |
| Identity Management 복제본 및 Active Directory 도메인 컨트롤러의 포트 88(TCP/TCP6 및 UDP/UDP6), 464(TCP/TCP6 및 UDP/UDP6)에 대한 요청 | Kerberos | Kerberos 티켓을 얻으려면 다음을 수행합니다. Kerberos 암호를 변경하려면 |
| SASL GSSAPI 인증, 일반 LDAP 또는 둘 다에서 IdM 서버에서 TCP/TCP6을 포트 389에 요청 | LDAP | IdM 사용자 및 호스트에 대한 정보를 얻으려면 HBAC 및 sudo 규칙, layout 맵, SELinux 사용자 컨텍스트, 공개 SSH 키 및 IdM LDAP에 저장된 기타 정보를 다운로드합니다. |
| (선택 사항) 스마트 카드 인증의 경우 구성된 경우 OCSP(Online Certificate Status Protocol) 응답자에게 요청합니다. 이는 일반적으로 포트 80을 통해 수행되지만 클라이언트 인증서의 OCSP 응답자 URL의 실제 값에 따라 다릅니다. | HTTP | 스마트 카드에 설치된 인증서의 상태에 대한 정보를 얻으려면 |
| 작업 | 사용된 프로토콜 | 목적 |
|---|---|---|
| 클라이언트 시스템에 구성된 DNS 확인자에 대한 DNS 확인 | DNS | IdM 서버의 IP 주소를 검색하려면 다음을 수행합니다. |
| Identity Management 복제본 및 Active Directory 도메인 컨트롤러의 포트 88(TCP/TCP6 및 UDP/UDP6), 464(TCP/TCP6 및 UDP/UDP6)에 대한 요청 | Kerberos | Kerberos 티켓을 얻으려면 Kerberos 암호를 변경하고 Kerberos를 원격으로 관리합니다. |
| 포트 389(TCP/TCP6 및 UDP/UDP6) 및 3268(TCP/TCP6)에 대한 요청 | LDAP | Active Directory 사용자 및 그룹 정보를 쿼리하려면 Active Directory 도메인 컨트롤러를 검색합니다. |
| (선택 사항) 스마트 카드 인증의 경우 구성된 경우 OCSP(Online Certificate Status Protocol) 응답자에게 요청합니다. 이는 일반적으로 포트 80을 통해 수행되지만 클라이언트 인증서의 OCSP 응답자 URL의 실제 값에 따라 다릅니다. | HTTP | 스마트 카드에 설치된 인증서의 상태에 대한 정보를 얻으려면 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}