Red Hat Summit4장. 인증 메커니즘 구성
Red Hat Enterprise Linux는 다양한 인증 방법을 지원합니다.
authconfig 툴을 사용하거나 경우에 따라 Identity Management 툴을 사용하여 구성할 수 있습니다.
4.1. authconfig를 사용하여 로컬 인증 구성
링크 복사링크가 클립보드에 복사되었습니다!
로컬 인증 옵션 영역은 백엔드에 저장된 사용자가 아닌 로컬 시스템 계정에 대한 설정을 정의합니다. 이러한 설정은 시스템 서비스에 대한 사용자 기반 권한 부여를 정의합니다(
/etc/security/access.conf에 정의됨). 그렇지 않으면 인증 정책을 ID 프로바이더 또는 서비스 자체에 정의할 수 있습니다.
4.1.1. UI에서 로컬 액세스 제어 활성화
링크 복사링크가 클립보드에 복사되었습니다!
로컬 액세스 제어를 사용하면 시스템이
/etc/security/access.conf 파일에 로컬 사용자 권한 부여 규칙을 확인합니다. 이는 PAM 권한 부여입니다.
그림 4.1. 로컬 계정 필드
4.1.2. 명령줄에서 로컬 액세스 제어 구성
링크 복사링크가 클립보드에 복사되었습니다!
authconfig 는 로컬 권한 부여 제어를 활성화하는 두 가지 옵션이 있습니다.
--enablelocauthorize 는 네트워크 인증을 건너뛰고 시스템 사용자의 로컬 파일만 확인합니다. --enablepamaccess 는 /etc/security/access.conf 에서 시스템 권한 부여 정책을 찾도록 시스템을 구성합니다.
authconfig --enablelocauthorize --enablepamaccess --update
[root@server ~]# authconfig --enablelocauthorize --enablepamaccess --update
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}