2장. 시스템 인증 구성
인증은 사용자가 시스템에서 식별 및 확인되는 프로세스 입니다. 사용자 이름 및 암호와 같은 일종의 ID 및 자격 증명을 제공해야 합니다. 그러면 시스템은 구성된 인증 서비스와 자격 증명을 비교합니다. 자격 증명이 일치하고 사용자 계정이 활성이면 사용자가 인증 됩니다.
사용자가 인증되면 해당 정보가 액세스 제어 서비스로 전달되어 사용자가 수행할 수 있는 작업을 결정합니다. 이 리소스는 사용자가 액세스할 권한이 있는 리소스입니다. 인증과 권한 부여는 두 개의 별도 프로세스입니다.
사용자 인증을 확인하기 위해서는 시스템에 유효한 계정 데이터베이스 목록이 있어야 합니다. 사용자를 확인하는 정보는 로컬 시스템에 있거나 로컬 시스템이 원격 시스템의 사용자 데이터베이스를 참조할 수 있습니다(예: LDAP 또는 Kerberos). 로컬 시스템은 LDAP(Lightweight Directory Access Protocol), NIS(Network Information Service) 및 Winbind 등의 사용자 정보에 다양한 데이터 저장소를 사용할 수 있습니다. LDAP 및 NIS 데이터 저장소는 Kerberos를 사용하여 사용자를 인증할 수 있습니다.
SSSD(System Security Services Daemon)를 중앙 데몬으로 사용하여 사용자에게 다른 ID 백엔드에 대해 인증하거나, 사용자에게 TGT( 티켓 제공 티켓)를 요청하는 등 편의성 및 잠재적으로 SSO(Single Sign-On)를 사용할 수 있습니다. SSSD는 LDAP, Kerberos 및 외부 애플리케이션과 상호 작용하여 사용자 자격 증명을 확인할 수 있습니다.
이 장에서는 시스템 인증을 구성하기 위해 Red Hat Enterprise Linux에서 사용할 수 있는 툴을 설명합니다.
ipa-client-install유틸리티 및 Identity Management 시스템용realmd시스템. 자세한 내용은 2.1절. “시스템 인증을 위한 ID 관리 도구” 을 참조하십시오.- 다른 시스템의
authconfig유틸리티 및 authconfig UI. 자세한 내용은 2.2절. “authconfig사용” 을 참조하십시오.
2.1. 시스템 인증을 위한 ID 관리 도구
ipa-client-install 유틸리티 및 realmd 시스템을 사용하여 Identity Management 시스템에서 시스템 인증을 자동으로 구성할 수 있습니다.
ipa-client-installipa-client-install유틸리티는 Identity Management 도메인에 클라이언트 시스템으로 연결하도록 시스템을 구성합니다.ipa-client-install에 대한 자세한 내용은 Linux 도메인 ID, 인증 및 정책 가이드에서 클라이언트 설치를 참조하십시오.Identity Management 시스템의 경우realmd에서ipa-client-install을 사용하는 것이 좋습니다.realmdrealmd시스템은 ID 관리 또는 Active Directory 도메인과 같은 ID 도메인에 머신을 결합합니다.realmd에 대한 자세한 내용은 Windows 통합 가이드의 realmd를 사용하여 Active Directory 도메인에 연결 섹션을 참조하십시오.
