Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

12장. 호스트 관리

DNS와 Kerberos 모두 초기 클라이언트 구성의 일부로 구성됩니다. 이 두 서비스는 IdM 도메인에 시스템을 가져와 연결할 IdM 서버를 식별할 수 있도록 하기 때문에 필요합니다. 초기 구성 후 IdM에는 도메인 서비스 변경, IT 환경 변경 또는 Kerberos, 인증서 및 DNS 서비스에 영향을 미치는 시스템 자체 변경에 대한 응답으로 이러한 서비스를 모두 관리하는 툴이 있습니다.
이 장에서는 클라이언트 시스템과 직접 관련된 ID 서비스를 관리하는 방법을 설명합니다.
  • DNS 항목 및 설정
  • 머신 인증
  • 호스트 이름 변경(도메인 서비스에 영향을 미치는)

12.1. 호스트, 서비스 및 시스템 ID 및 인증 정보

등록 프로세스의 기본 기능은 IdM 디렉터리에 클라이언트 시스템에 대한 호스트 항목을 생성하는 것입니다. 이 호스트 항목은 도메인 내의 다른 호스트와 서비스( 1장. Red Hat Identity Management 소개에 설명된 대로) 간의 관계를 설정하는 데 사용됩니다. 이러한 관계는 도메인 내 호스트에 대한 권한 및 제어를 위임하는 데 사용됩니다.
호스트 항목에는 IdM 내의 클라이언트에 대한 모든 정보가 포함되어 있습니다.
  • 호스트와 관련된 서비스 항목
  • 호스트 및 서비스 주체
  • 액세스 제어 규칙
  • 물리적 위치 및 운영 체제와 같은 머신 정보
호스트에서 실행되는 일부 서비스도 IdM 도메인에 속할 수 있습니다. Kerberos 사용자 또는 SSL 인증서(또는 둘 다)를 저장할 수 있는 모든 서비스를 IdM 서비스로 구성할 수 있습니다. IdM 도메인에 서비스를 추가하면 서비스에서 도메인에서 SSL 인증서 또는 keytab을 요청할 수 있습니다. (인증서의 공개 키만 서비스 레코드에 저장됩니다. 개인 키는 서비스의 로컬입니다.)
IdM 도메인은 일반적인 ID 정보, 공통 정책 및 공유 서비스를 사용하여 시스템 간 공통성을 설정합니다. 도메인 기능에 속하는 모든 머신은 도메인의 클라이언트로, 도메인에서 제공하는 서비스를 사용합니다. IdM 도메인은 특히 시스템용 세 가지 주요 서비스를 제공합니다.
  • DNS
  • Kerberos
  • 인증서 관리
사용자와 마찬가지로 시스템은 IdM에서 관리하는 ID입니다. 클라이언트 시스템은 DNS를 사용하여 IdM 서버, 서비스 및 도메인 멤버를 식별합니다. 이러한 ID는 IdM 서버의 389 Directory Server 인스턴스에 저장됩니다. 사용자와 마찬가지로 시스템은 Kerberos 또는 인증서를 사용하여 도메인에 인증할 수 있습니다.
시스템 관점에서 이러한 도메인 서비스에 액세스하는 몇 가지 작업을 수행할 수 있습니다.
  • DNS 도메인 가입 (시스템 등록)
  • DNS 항목 및 영역 관리
  • 머신 인증 관리
IdM의 인증에는 시스템 및 사용자도 포함됩니다. IdM 서버가 시스템을 신뢰하고 해당 시스템에 설치된 클라이언트 소프트웨어의 IdM 연결을 수락하려면 시스템 인증이 필요합니다. 클라이언트를 인증한 후 IdM 서버는 요청에 응답할 수 있습니다. IdM은 시스템 인증에 대한 세 가지 접근 방식을 지원합니다.
  • SSH 키. 호스트의 SSH 공개 키는 생성되어 호스트 항목에 업로드됩니다. 여기에서 SSSD(System Security Services Daemon)는 IdM을 ID 공급자로 사용하며 OpenSSH 및 기타 서비스와 협력하여 ID 관리에 중앙에 있는 공개 키를 참조할 수 있습니다. 자세한 내용은 12.5절. “호스트의 공개 SSH 키 관리” 에서 참조하십시오.
  • 키 테이블(또는 키탭, 사용자 암호의 일부 범위로 결합되는 대칭 키) 및 시스템 인증서입니다. Kerberos 티켓은 서버에서 정의한 Kerberos 서비스 및 정책의 일부로 생성됩니다. 처음에는 Kerberos 티켓을 부여하고 Kerberos 자격 증명을 갱신하며 Kerberos 세션을 제거하더라도 IdM 서비스에서 처리합니다. Kerberos 관리에 대해서는 29장. Kerberos 도메인 관리 에서 다룹니다.
  • 시스템 인증서. 이 경우 시스템은 IdM 서버의 인증 기관에서 발급한 다음 IdM의 디렉터리 서버에 저장된 SSL 인증서를 사용합니다. 그런 다음 서버에 인증할 때 인증서를 표시하도록 시스템으로 전송됩니다. 클라이언트에서 인증서는 certmonger 라는 서비스에 의해 관리됩니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.