5.3.5. 서비스용 PAC 유형 설정


IdM 리소스에서 ActiveActive Directory HAT;Directory 사용자가 서비스에 대한 티켓을 요청하는 경우, IdM에서 요청을 ActiveActive Directory QCOW;Directory로 전달하여 사용자 정보를 검색합니다. 사용자에 대한 ActiveActive Directory HAT;Directory 그룹 할당과 연결된 데이터에 대한 액세스 데이터는 ActiveActive Directory HAT;Directory에 의해 다시 전송되며 Kerberos 티켓에 포함됩니다.
ActiveActive Directory HAT;Directory의 그룹 정보는 권한 있는 액세스 인증서 또는 MS-PAC라는 특수 데이터 세트의 ActiveActive Directory 6.7 사용자 각 Kerberos 티켓의 식별자 목록에 저장됩니다. PAC의 그룹 정보는 ActiveActive Directory QCOW;Directory 그룹에 매핑된 다음, 액세스를 결정하는 데 도움이 되도록 해당 IdM 그룹에 매핑해야 합니다.
사용자가 먼저 도메인 서비스에 대한 인증을 시도할 때 각 인증 요청에 대해 PAC를 생성하도록 IdM 서비스를 구성할 수 있습니다.

5.3.5.1. 기본 PAC 유형 설정

IdM 서버 구성은 기본적으로 서비스에 대해 생성되는 PAC 유형을 정의합니다. 전역 설정은 특정 서비스의 로컬 설정을 변경하여 재정의할 수 있습니다.
  1. IPA Server (IPA 서버) 탭을 엽니다.
  2. Configuration(구성 ) 하위 탭을 선택합니다.
  3. 서비스 옵션 영역으로 스크롤합니다.

    그림 5.7. 서비스 옵션 영역

    서비스 옵션 영역
  4. PAC를 사용하려면 AD 서비스에서 사용할 수 있는 인증서를 추가하는 MS-PAC 확인란을 선택합니다. 확인란을 선택하지 않으면 PAC가 Kerberos 티켓에 추가되지 않습니다.
    nfs:NONE 확인란을 선택하면 NFS 서버에서 발급한 서비스 티켓에 MS-PAC 레코드가 추가되지 않습니다.
    참고
    PAD 확인란을 무시할 수 있습니다. 이 기능은 IdM에서 아직 제공되지 않습니다.
  5. 페이지 상단에 있는 Update (업데이트) 링크를 클릭하여 변경 사항을 저장합니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.