32.9. IdM에서 사용자에게 마지막으로 성공한 Kerberos 인증 추적 활성화


성능상의 이유로 Red Hat Enterprise Linux 8에서 실행되는 IdM(Identity Management)은 사용자의 마지막으로 성공한 Kerberos 인증의 타임 스탬프를 저장하지 않습니다. 그 결과 ipa user-status 와 같은 특정 명령이 시간 스탬프를 표시하지 않습니다.

사전 요구 사항

  • IdM에서 관리자의 TGT(Towering ticket)를 취득했습니다.
  • 프로시저를 실행하는 IdM 서버에 대한 루트 액세스 권한이 있습니다.

절차

  1. 현재 활성화된 암호 플러그인 기능을 표시합니다.

    # ipa config-show | grep "Password plugin features"
      Password plugin features: AllowNThash, KDC:Disable Last Success

    출력에 NetNamespace :Disable Last Success 플러그인이 활성화되어 있음을 확인할 수 있습니다. 플러그인은 ipa user-status 출력에 마지막으로 성공한 Kerberos 인증 시도가 표시되지 않도록 숨깁니다.

  2. 모든 기능에 대해 --ipaconfigstring=feature 매개변수를 현재 활성화된 ipa config-mod 명령에 추가합니다(예: status :Disable Last Success ).

    # ipa config-mod --ipaconfigstring='AllowNThash'

    이 명령은 AllowNThash 플러그인만 활성화합니다. 여러 기능을 활성화하려면 각 기능에 대해 --ipaconfigstring=feature 매개변수를 별도로 지정합니다.

  3. IdM을 다시 시작하십시오.

    # ipactl restart
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.