17장. 인증 및 상호 운용성

Red Hat Enterprise Linux 6.6에 Apache 모듈 세트가 기술 프리뷰로 추가되었습니다. 각 패키지의 mod_authnz_pam,mod_intercept_form_submit 및 mod_lookup_identity Apache 모듈을 사용하여 Red Hat Enterprise Linux의 Identity Management와 같은 외부 인증 및 ID 소스와의 긴밀한 상호 작용을 수행할 수 있습니다.

Kerberos 버전 1.10은 새로운 캐시 스토리지 유형인 DIR:을 추가하여 Kerberos가 Kerberized 리소스와 협상할 때 여러 KDC(Key Distribution Center)에 대해 티켓 부여 티켓(TGT)을 동시에 유지하고 자동 선택하도록 허용합니다. Red Hat Enterprise Linux 6.4 이상에는 사용자가 SSSD를 사용하여 로그인하는 사용자를 위해 DIR: 캐시를 선택할 수 있도록 향상된 SSSD 기능이 포함되어 있습니다. 이 기능은 기술 프리뷰로 도입되었습니다.

패키지: sssd-1.13.3

IdM(Identity Management)에서 제공하는 Cross-Forest Kerberos Trust 기능은 기술 프리뷰로 포함되어 있습니다. 이 기능을 사용하면 IdM과 AD(Active Directory) 도메인 간에 신뢰 관계를 생성할 수 있습니다. 즉, AD 도메인의 사용자는 AD 자격 증명을 사용하여 IdM 도메인의 리소스 및 서비스에 액세스할 수 있습니다. IdM과 AD 도메인 컨트롤러 간에 데이터를 동기화할 필요가 없습니다. AD 사용자는 항상 AD 도메인 컨트롤러에 대해 인증되며 사용자에 대한 정보는 동기화 없이도 조회됩니다.

이 기능은 선택적 ipa-server-trust-ad 패키지에서 제공합니다. 이 패키지는 samba4 에서만 사용할 수 있는 기능에 따라 다릅니다. samba4-* 패키지는 해당 samba-* 패키지와 충돌하므로 ipa-server-trust-ad 를 설치하기 전에 모든 samba-* 패키지를 제거해야 합니다.

ipa-server-trust-ad 패키지가 설치되면 IdM에서 신뢰를 처리할 수 있도록 모든 IdM 서버 및 복제본에서 ipa-adtrust-install 유틸리티를 실행해야 합니다. 이 작업이 완료되면 ipa trust-add 명령 또는 IdM 웹 UI를 사용하여 명령줄에서 신뢰를 설정할 수 있습니다. 자세한 내용은 Red Hat Enterprise Linux의 ID 관리 가이드를 참조하십시오.

Red Hat은 포리스트 간 신뢰 기능을 위해 Red Hat Enterprise Linux 6 IdM 클라이언트를 Red Hat Enterprise Linux 7 IdM 서버에 연결하는 것이 좋습니다. 신뢰는 Red Hat Enterprise Linux 7을 실행하는 서버에서 완전하게 지원됩니다. 교차 포리스트 신뢰를 위해 Red Hat Enterprise Linux 7 서버에 연결된 Red Hat Enterprise Linux 6 클라이언트를 통한 구성도 완벽하게 지원됩니다. 이러한 설정에서는 클라이언트 측의 최신 Red Hat Enterprise Linux 6 버전과 서버 측에서 최신 Red Hat Enterprise Linux 7 버전을 사용하는 것이 좋습니다.

패키지: ipa-3.0.0 및 samba-3.6.23