4.3. authconfig를 사용하여 Kerberos(LDAP 또는 NIS 포함) 구성


LDAP 및 NIS 인증 저장소는 모두 Kerberos 인증 방법을 지원합니다. Kerberos를 사용하면 다음과 같은 몇 가지 이점이 있습니다.
  • 표준 포트를 통한 연결을 계속 허용하면서 통신에 보안 계층을 사용합니다.
  • SSSD를 사용하여 인증 정보 캐싱을 자동으로 사용하므로 오프라인으로 로그인할 수 있습니다.
참고
Kerberos 인증을 사용하려면 krb5-libskrb5-workstation 패키지가 필요합니다.

4.3.1. UI에서 Kerberos 인증 구성

Authentication Method 드롭다운 메뉴의 Kerberos password 옵션은 Kerberos 영역에 연결하는 데 필요한 필드를 자동으로 엽니다.

그림 4.2. Kerberos 필드

Kerberos 필드
  • realm 은 Kerberos 서버의 영역 이름을 제공합니다. 영역은 하나 이상의 KDC(키 배포 센터 ) 및 잠재적으로 많은 클라이언트로 구성된 Kerberos를 사용하는 네트워크입니다.
  • KDCs 는 Kerberos 티켓을 발행하는 쉼표로 구분된 서버 목록을 제공합니다.
  • 관리 서버는 영역에서 kadmind 프로세스를 실행하는 관리 서버 목록을 제공합니다.
  • 선택적으로 DNS를 사용하여 서버 호스트 이름을 확인하고 영역 내에서 추가 KDC를 찾습니다.

4.3.2. 명령줄에서 Kerberos 인증 구성

LDAP 및 NIS를 사용하면 Kerberos 인증을 기본 인증 메커니즘 대신 사용할 수 있습니다. 최소한 Kerberos 인증을 사용하려면 영역, KDC 및 관리 서버를 지정해야 합니다. DNS를 사용하여 클라이언트 이름을 확인하고 추가 관리 서버를 찾는 옵션도 있습니다.
[root@server ~]# authconfig NIS or LDAP options --enablekrb5 --krb5realm EXAMPLE --krb5kdc kdc.example.com:88,server.example.com:88 --krb5adminserver server.example.com:749 --enablekrb5kdcdns --enablekrb5realmdns --update
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.