홈
제품
Red Hat Enterprise Linux
10
Identity Management 계획
11.3. IdM 서버에서 GSSAPI를 사용하여 RHEL 웹 콘솔 Single Sign-on 활성화

11.3. IdM 서버에서 GSSAPI를 사용하여 RHEL 웹 콘솔 Single Sign-on 활성화

RHEL 웹 콘솔은 GSSAPI(Generic Security Services Application Program Interface) 인증을 사용할 수 있습니다. 그러나 IdM 프레임워크는 이미 HTTP/server.idm.example.com@IDM.EXAMPLE.COM Kerberos 서비스와 해당 keytab을 소유하고 있습니다. 따라서 IdM(Identity Management) 서버에서 GSSAPI 인증을 구현하려면 /var/lib/ipa/gssproxy/http.keytab 에 대한 symlink /etc/cockpit/krb5.keytab 을 생성한 다음 인증서-키 쌍을 생성합니다.

사전 요구 사항

root 권한이 있습니다.

프로세스

심볼릭 링크를 생성합니다.

ln -s /var/lib/ipa/gssproxy/http.keytab /etc/cockpit/krb5.keytab

# ln -s /var/lib/ipa/gssproxy/http.keytab /etc/cockpit/krb5.keytab

Copy to Clipboard

Toggle word wrap

인증서 파일 Bash 변수를 설정합니다.

CERT_FILE=/etc/cockpit/ws-certs.d/50-certmonger.crt

# CERT_FILE=/etc/cockpit/ws-certs.d/50-certmonger.crt

Copy to Clipboard

Toggle word wrap

인증서 키 Bash 변수를 설정합니다.

KEY_FILE=/etc/cockpit/ws-certs.d/50-certmonger.key

# KEY_FILE=/etc/cockpit/ws-certs.d/50-certmonger.key

Copy to Clipboard

Toggle word wrap

인증서-키 쌍을 생성합니다.

ipa-getcert request -f ${CERT_FILE} -k ${KEY_FILE} -D $(hostname --fqdn)

# ipa-getcert request -f ${CERT_FILE} -k ${KEY_FILE} -D $(hostname --fqdn)

Copy to Clipboard

Toggle word wrap

맨 위로 이동

11.3. IdM 서버에서 GSSAPI를 사용하여 RHEL 웹 콘솔 Single Sign-on 활성화

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links