5.2.2.6. 웹 UI에서 신뢰 생성
웹 UI에 신뢰를 생성하기 전에 신뢰할 수 있도록 IdM 서버를 준비합니다. 이 신뢰 구성은 5.2.2.1.1절. “신뢰를 위한 IdM 서버 준비” 에 설명된 대로 명령줄에서 쉽게 수행할 수 있습니다.
초기 구성이 설정되면 IdM 웹 UI에 신뢰 계약을 추가할 수 있습니다.
- IdM 웹 UI를 엽니다.
https://ipaserver.example.com
- IPA 서버 메인 탭을 열고 트러스트 하위 탭을 선택합니다.
- Trusts tab에서 Add 를 클릭하여 새 신뢰 구성 창을 엽니다.
- 신뢰에 대한 필요한 정보를 입력하십시오:
- Domain 필드에 AD 도메인 이름을 제공합니다.
- 신뢰를 양방향으로 설정하려면 양방향 신뢰 확인란을 선택합니다. 신뢰를 단방향으로 설정하려면 양방향 신뢰를 선택하지 않고 남겨 둡니다.단방향 및 양방향 신뢰에 대한 자세한 내용은 5.1.4절. “one-Way and two-Way Trusts” 를 참조하십시오.
- 다른 Kubernetes의 도메인에 대한 외부 신뢰를 설정하려면 외부 신뢰 확인란을 선택합니다.자세한 내용은 5.1.5절. “ActiveActive Directory illustrated;Directory에 대한 외부 신뢰”의 내용을 참조하십시오.
- 섹션을 사용하여 Establish 는 신뢰를 설정하는 방법을 정의합니다.
- AD 관리자의 사용자 이름 및 암호를 사용하여 신뢰를 설정하려면 관리 계정을 선택하고 필요한 자격 증명을 제공합니다.
- 또는 공유 암호를 사용하여 신뢰를 설정하려면 Pre-shared 암호를 선택하고 신뢰 암호 를 제공합니다.
- 신뢰의 ID 구성을 정의합니다.
- Range 유형 옵션을 사용하면 ID 범위 유형을 선택할 수 있습니다. IdM에서 사용할 ID 범위를 자동으로 감지하려면 Detect 를 선택합니다.
- ID 범위의 시작 ID를 정의하려면 기본 ID 필드를 사용합니다. ID 범위의 크기를 정의하려면 Range size 필드를 사용합니다. IdM에서 ID 범위에 기본값을 사용하려면 이러한 옵션을 지정하지 마십시오.
ID 범위에 대한 자세한 내용은 “ID 범위” 을 참조하십시오.
그림 5.5. 웹 UI에서 신뢰 추가
이 후 5.2.2.1.3절. “Kerberos 구성 확인” 에 설명된 대로 Kerberos 구성을 확인합니다.