Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

20.2. 사용자, 호스트 및 서비스에 대한 Kerberos 기본 별칭 관리

새 사용자, 호스트 또는 서비스를 생성하면 다음 형식의 Kerberos 사용자가 자동으로 추가됩니다.
  • user_name@REALM
  • host/host_name@REALM
  • service_name/host_name@REALM
일부 시나리오에서는 관리자가 별칭을 사용하여 Kerberos 애플리케이션에 대해 인증할 수 있도록 사용자, 호스트 또는 서비스를 활성화하는 것이 좋습니다. 예를 들면 다음과 같습니다.
  • 사용자 이름이 변경되었지만 사용자가 이전 사용자 이름과 새 사용자 이름을 모두 사용하여 로그인할 수 있어야 합니다.
  • IdM Kerberos 영역이 이메일 도메인과 다른 경우에도 사용자는 이메일 주소를 사용하여 로그인해야 합니다.
사용자 이름을 변경할 경우 오브젝트가 별칭과 이전의 표준 주체 이름을 유지합니다.

20.2.1. Kerberos 기본 별칭
링크 복사

Kerberos 기본 별칭 추가

별칭 이름 useralias 를 계정 사용자에게 추가하려면 다음을 입력합니다. 
[root@ipaserver ~]# ipa user-add-principal user useralias
--------------------------------
Added new aliases to user "user"
--------------------------------
         User login: user
    Principal alias: user@IDM.EXAMPLE.COM, useralias@IDM.EXAMPLE.COM
Copy to Clipboard Toggle word wrap
호스트 또는 서비스에 별칭을 추가하려면 ipa host-add-principal 또는 ipa service-add-principal 명령을 사용합니다.
별칭 이름을 사용하여 인증하는 경우 kinit 명령에 -C 옵션을 전달합니다. 
[root@ipaserver ~]# kinit -C useralias
Password for user@IDM.EXAMPLE.COM:
Copy to Clipboard Toggle word wrap

Kerberos 기본 별칭 제거

계정 사용자가 별칭 useralias 를 제거하려면 다음을 입력합니다. 
[root@ipaserver ~]# ipa user-remove-principal user useralias
--------------------------------
Removed aliases from user "user"
--------------------------------
  User login: user
  Principal alias: user@IDM.EXAMPLE.COM
Copy to Clipboard Toggle word wrap
호스트 또는 서비스에서 별칭을 제거하려면 ipa host-remove-principal 또는 ipa service-remove-principal 명령을 사용합니다.
정식 주체 이름은 제거할 수 없습니다. 
[root@ipaserver ~]# ipa user-show user
  User login: user
  ...
  Principal name: user@IDM.EXAMPLE.COM
  ...

[root@ipaserver ~]# ipa user-remove-principal user user
ipa: ERROR: invalid 'krbprincipalname': at least one value equal to the canonical principal name must be present
Copy to Clipboard Toggle word wrap

20.2.2. Kerberos Enterprise 보안 주체 별칭
링크 복사

엔터프라이즈 기본 별칭은 UN(사용자 주체 이름) 접미사, NetBIOS 이름 또는 신뢰할 수 있는 Active Directory 포리스트 도메인의 도메인 이름을 제외한 모든 도메인 접미사를 사용할 수 있습니다.
참고
엔터프라이즈 주요 별칭을 추가하거나 제거하는 경우 두 백슬래시(\\)를 사용하여 @ 기호를 이스케이프합니다. 그렇지 않으면 쉘은 @ 기호를 Kerberos 영역 이름의 일부로 해석하고 다음 오류가 발생합니다. 
ipa: ERROR: The realm for the principal does not match the realm for this IPA server
Copy to Clipboard Toggle word wrap

Kerberos Enterprise 보안 주체 별칭 추가

사용자 계정에 엔터프라이즈 주체 별칭 user@example.com 을 추가하려면 다음을 수행합니다. 
[root@ipaserver ~]# ipa user-add-principal user user\\@example.com
--------------------------------
Added new aliases to user "user"
--------------------------------
         User login: user
    Principal alias: user@IDM.EXAMPLE.COM, user\@example.com@IDM.EXAMPLE.COM
Copy to Clipboard Toggle word wrap
호스트 또는 서비스에 엔터프라이즈 별칭을 추가하려면 ipa host-add-principal 또는 ipa service-add-principal 명령을 사용합니다.
엔터프라이즈 사용자 이름을 사용하여 인증하는 경우 kinit 명령에 -E 옵션을 전달합니다. 
[root@ipaserver ~]# kinit -E user@example.com
Password for user\@example.com@IDM.EXAMPLE.COM:
Copy to Clipboard Toggle word wrap

Kerberos Enterprise 보안 주체 별칭 제거

계정 사용자 에서 엔터프라이즈 주체 별칭 user@example.com 을 제거하려면 다음을 입력합니다. 
[root@ipaserver ~]# ipa user-remove-principal user user\\@example.com
--------------------------------
Removed aliases from user "user"
--------------------------------
  User login: user
  Principal alias: user@IDM.EXAMPLE.COM
Copy to Clipboard Toggle word wrap
호스트 또는 서비스에서 별칭을 제거하려면 ipa host-remove-principal 또는 ipa service-remove-principal 명령을 사용합니다.
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동