검색
지원콘솔개발자평가판 시작연락처

7.2. 인증 및 상호 운용성

download PDF

기술 프리뷰로 사용할 수 있는 컨테이너화된 Identity Management 서버

rhel7/ipa-server 컨테이너 이미지는 기술 프리뷰 기능으로 사용할 수 있습니다. rhel7/sssd 컨테이너 이미지가 이제 완전히 지원됩니다.

자세한 내용은 컨테이너 화된 ID 관리 서비스 사용을 참조하십시오.

(BZ#1405325)

DNSSEC를 IdM에서 기술 프리뷰로 이용 가능

통합된 DNS가 있는 IdM(Identity Management) 서버는 이제 DNS 프로토콜의 보안을 강화하기 위한 DNS로의 확장 기능 세트인 DNS Security Extensions(DNS Security Extensions)를 지원합니다. IdM 서버에서 호스팅되는 DNS 영역은 DNSSEC를 사용하여 자동으로 서명할 수 있습니다. 암호화 키는 자동으로 생성되고 순환됩니다.

DNSSEC로 DNS 영역을 보호하기로 결정한 사용자는 다음 문서를 읽고 따르는 것이 좋습니다.

통합된 DNS가 있는 IdM 서버는 DNSSEC를 사용하여 다른 DNS 서버에서 얻은 DNS 응답을 검증합니다. 이는 Red Hat Enterprise Linux 네트워킹 가이드 에 설명된 이름 지정 방법에 따라 구성되지 않은 DNS 영역의 가용성에 영향을 미칠 수 있습니다.

(BZ#1115294)

Identity Management JSON-RPC API를 기술 프리뷰로 사용할 수 있음

IdM(Identity Management)에 API를 사용할 수 있습니다. API를 보기 위해 IdM은 API 브라우저도 기술 프리뷰로 제공합니다.

RHEL 7.3에서는 여러 버전의 API 명령을 사용하도록 IdM API가 개선되었습니다. 이전에는 기능 개선이 호환되지 않는 방식으로 명령의 동작을 변경할 수 있었습니다. 이제 IdM API가 변경되는 경우에도 기존 툴 및 스크립트를 계속 사용할 수 있습니다. 이를 통해 다음을 수행할 수 있습니다.

  • 관리자는 관리 클라이언트보다 서버에서 이전 버전 또는 이후 버전의 IdM을 사용합니다.
  • IdM 버전이 서버에서 변경되는 경우에도 특정 버전의 IdM 호출을 사용하는 개발자입니다.

모든 경우에서 한 쪽이 예를 들어 기능에 대한 새로운 옵션을 도입하는 최신 버전을 사용하는 경우와 관계없이 서버와의 통신이 가능합니다.

API 사용에 대한 자세한 내용은 관련 knowlegdebase 문서를 참조하십시오.

(BZ#1298286)

IdM을 숨겨진 복제본으로 설정하면 이제 기술 프리뷰로 사용 가능

이 향상된 기능을 통해 관리자는 IdM(Identity Management) 복제본을 숨겨진 복제본으로 설정할 수 있습니다. 숨겨진 복제본은 모든 서비스가 실행 중이고 사용 가능한 IdM 서버입니다. 그러나 DNS의 서비스에 SRV 레코드가 없고 LDAP 서버 역할이 활성화되어 있지 않기 때문에 다른 클라이언트 또는 마스터에는 알 수 없습니다. 따라서 클라이언트는 서비스 검색을 사용하여 숨겨진 복제본을 탐지할 수 없습니다.

숨겨진 복제본은 주로 클라이언트를 중단시킬 수 있는 전용 서비스용으로 설계되었습니다. 예를 들어 IdM의 전체 백업은 마스터 또는 복제본에서 모든 IdM 서비스를 종료해야 합니다. 숨겨진 복제본을 사용하는 클라이언트가 없으므로 관리자는 클라이언트에 영향을 주지 않고 이 호스트의 서비스를 일시적으로 종료할 수 있습니다. 기타 사용 사례에는 IdM API에 대한 고로드 작업 또는 LDAP 서버(예: 대량 가져오기 또는 광범위한 쿼리)가 포함됩니다.

새 숨겨진 복제본을 설치하려면 ipa-replica-install --hidden-replica 명령을 사용합니다. 기존 복제본의 상태를 변경하려면 ipa server-state 명령을 사용합니다.

(BZ#1518939)

AD 및 LDAP sudo 공급자 사용

Active Directory(AD) 공급자는 AD 서버에 연결하는 데 사용되는 백엔드입니다. RHEL 7.2부터 LDAP 공급자와 함께 AD sudo 공급자를 기술 프리뷰로 사용할 수 있습니다. AD sudo 공급자를 활성화하려면 sssd.conf 파일의 [domain] 섹션에 sudo_provider=ad 설정을 추가합니다.

(BZ#1068725)

Custodia 시크릿 서비스 공급자는 기술 프리뷰로 사용 가능

기술 프리뷰로 시크릿 서비스 공급자인 Custodia를 사용할 수 있습니다. custodia는 키 또는 암호와 같은 시크릿의 프록시로 저장하거나 사용합니다.

자세한 내용은 http://custodia.readthedocs.io 에서 업스트림 문서를 참조하십시오.

Red Hat Enterprise Linux 7.6부터 Custodia는 더 이상 사용되지 않습니다.

(BZ#1403214)

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.