10.7. PCP 구성 요소 간 인증 설정
SASL(Simple Authentication Security Layer) 프레임워크를 통해 PCP에서 지원하는 scram-sha-256
인증 메커니즘을 사용하여 인증을 설정할 수 있습니다.
Red Hat Enterprise Linux 8.3에서 PCP는 scram-sha-256
인증 메커니즘을 지원합니다.
절차
scram-sha-256
인증 메커니즘을 위한 thesasl
프레임워크를 설치합니다.# yum install cyrus-sasl-scram cyrus-sasl-lib
pmcd.conf 파일에서 지원되는 인증 메커니즘 및 사용자 데이터베이스 경로를 지정합니다.
# vi /etc/sasl2/pmcd.conf mech_list: scram-sha-256 sasldb_path: /etc/pcp/passwd.db
새 사용자를 생성합니다.
# useradd -r metrics
메트릭을 사용자 이름으로 바꿉니다.
사용자 데이터베이스에 생성된 사용자를 추가합니다.
# saslpasswd2 -a pmcd metrics Password: Again (for verification):
생성된 사용자를 추가하려면 지표 계정 암호를 입력해야 합니다.
사용자 데이터베이스의 권한을 설정합니다.
# chown root:pcp /etc/pcp/passwd.db # chmod 640 /etc/pcp/passwd.db
pmcd
서비스를 다시 시작하십시오.# systemctl restart pmcd
검증
the
sasl
구성을 확인합니다.# pminfo -f -h "pcp://127.0.0.1?username=metrics" disk.dev.read Password: disk.dev.read inst [0 or "sda"] value 19540
추가 리소스
-
saslauthd(8)
,pminfo(1)
및sha256
도움말 페이지 - RHEL 8.2의 PMDA 및 pmcd와 같은 PCP 구성 요소 간에 인증을 설정하려면 어떻게 해야 합니까?