32.9. IdM에서 사용자에게 마지막으로 성공한 Kerberos 인증 추적 활성화
성능상의 이유로 Red Hat Enterprise Linux 8에서 실행되는 IdM(Identity Management)은 사용자의 마지막으로 성공한 Kerberos 인증의 타임 스탬프를 저장하지 않습니다. 그 결과 ipa user-status
와 같은 특정 명령이 시간 스탬프를 표시하지 않습니다.
사전 요구 사항
- IdM에서 관리자의 TGT(Towering ticket)를 취득했습니다.
-
프로시저를 실행하는 IdM 서버에 대한
루트
액세스 권한이 있습니다.
절차
현재 활성화된 암호 플러그인 기능을 표시합니다.
# ipa config-show | grep "Password plugin features" Password plugin features: AllowNThash, KDC:Disable Last Success
출력에 NetNamespace
:Disable Last Success
플러그인이 활성화되어 있음을 확인할 수 있습니다. 플러그인은 ipa user-status 출력에 마지막으로 성공한 Kerberos 인증 시도가 표시되지 않도록 숨깁니다.모든 기능에 대해
--ipaconfigstring=feature
매개변수를 현재 활성화된ipa config-mod
명령에 추가합니다(예: status:Disable Last Success
).# ipa config-mod --ipaconfigstring='AllowNThash'
이 명령은
AllowNThash
플러그인만 활성화합니다. 여러 기능을 활성화하려면 각 기능에 대해--ipaconfigstring=feature
매개변수를 별도로 지정합니다.IdM을 다시 시작하십시오.
# ipactl restart