5.3.5.2. 서비스에 대한 PAC 유형 설정
글로벌 정책은 해당 서비스에 대해 명시적으로 설정되지 않은 경우 서비스에 사용할 PAC 유형을 설정합니다. 그러나 글로벌 설정은 로컬 서비스 구성에서 재정의할 수 있습니다.
명령줄에서 PAC 설정을 변경하려면
--pac-type 옵션과 함께 ipa service-mod 명령을 사용합니다. 명령을 사용하는 방법에 대한 자세한 내용은 --help 옵션이 추가된 상태에서 실행합니다.
$ ipa service-mod --help Usage: ipa [global-options] service-mod PRINCIPAL [options] Modify an existing IPA service. Options: -h, --help show this help message and exit ...
웹 UI에서 PAC 설정을 변경하려면 다음을 수행합니다.
- Identity(ID ) 탭을 열고 Services (서비스) 하위 탭을 선택합니다.
- 편집할 서비스 이름을 클릭합니다.
- 서비스 설정 영역에서 재정의된 설정 재정의 옵션을 선택한 다음 MS-PAC 확인란을 선택하여 AD 서비스에서 사용할 수 있는 인증서를 추가합니다.
그림 5.8. 서비스 설정 영역
확인란을 선택하지 않으면 PAC가 Kerberos 티켓에 추가되지 않습니다.참고PAD 확인란을 무시할 수 있습니다. 이 기능은 IdM에서 아직 제공되지 않습니다. - 페이지 상단에 있는 Update (업데이트) 링크를 클릭하여 변경 사항을 저장합니다.
