56.3. 사용자 정의 HBAC 서비스에 대한 HBAC 서비스 항목 추가
가장 일반적인 서비스 및 서비스 그룹은 기본적으로 HBAC 규칙에 대해 구성되지만 다른 PAM(플러그형 인증 모듈) 서비스를 HBAC 서비스로 구성할 수도 있습니다. 이를 통해 HBAC 규칙에서 사용자 지정 PAM 서비스를 정의할 수 있습니다. 이러한 PAM 서비스 파일은 RHEL 시스템의 etc/pam.d
디렉토리에 있습니다.
서비스를 HBAC 서비스로 추가하는 것은 도메인에 서비스를 추가하는 것과 다릅니다. 도메인에 서비스를 추가하면 도메인의 다른 리소스에서 사용할 수 있지만 HBAC 규칙에서 서비스를 사용할 수 없습니다.
56.3.1. IdM WebUI에서 사용자 정의 HBAC 서비스에 대한 HBAC 서비스 항목 추가
사용자 정의 HBAC 서비스 항목을 추가하려면 아래 설명된 단계를 따르십시오.
절차
- Policy>Host-Based Access Control>HBAC Services 를 선택합니다.
- 를 클릭하여 HBAC 서비스 항목을 추가합니다.
- 서비스 이름을 입력하고 를 클릭합니다.
56.3.2. IdM CLI에서 사용자 정의 HBAC 서비스에 대한 HBAC 서비스 항목 추가
사용자 정의 HBAC 서비스 항목을 추가하려면 아래 설명된 단계를 따르십시오.
절차
ipa hbacsvc-add
명령을 사용합니다. 예를 들어tftp
서비스에 대한 항목을 추가하려면 다음을 수행합니다.$ ipa hbacsvc-add tftp ------------------------- Added HBAC service "tftp" ------------------------- Service name: tftp
추가 리소스
-
자세한 내용은
ipa hbacsvc-add --help
를 참조하십시오.