23.8. KDC에서 티켓 획득 시 특정 인증 ID 적용

특정 인증 지표를 적용하려면 다음을 수행합니다.

Kerberos 서비스는 다음을 실행합니다.

# ipa service-mod service/host_name --auth-ind=indicator

여러 인증 지표를 설정하려면 --auth-ind 매개변수를 여러 번 지정합니다.

주의

HTTP/IdM_master 서비스에 인증 표시기를 설정하면 IdM 마스터가 실패합니다. 또한 IdM에서 제공하는 유틸리티에서는 마스터를 복원할 수 없습니다.

예 23.2. 특정 호스트에서 pkinit Indicator 실행

다음 명령은 스마트 카드를 통해 인증된 사용자만 host.idm.example.com 호스트의 서비스 티켓을 얻을 수 있도록 구성합니다.

# ipa host-mod host.idm.example.com --auth-ind=pkinit

위의 설정은 Kerberos 티켓을 요청하는 사용자의 TGT( ticket-granting ticket)에 pkinit 인증 표시기가 포함되어 있는지 확인합니다.