6.5. Kerberos 인증을 위한 외부 시스템 구성
이 섹션에서는 IdM(Identity Management) 사용자가 Kerberos 자격 증명을 사용하여 외부 시스템에서 IdM에 로그인할 수 있도록 외부 시스템을 구성하는 방법을 설명합니다.
외부 시스템에서 Kerberos 인증을 활성화하면 인프라에 여러 영역 또는 겹치는 도메인이 포함된 경우 특히 유용합니다. ipa-client-install
을 통해 시스템이 IdM 도메인에 등록되지 않은 경우에도 유용합니다.
IdM 도메인의 멤버가 아닌 시스템에서 IdM에 Kerberos 인증을 활성화하려면 외부 시스템에 IdM 관련 Kerberos 구성 파일을 정의합니다.
사전 요구 사항
jenkinsfile5-tekton
패키지가 외부 시스템에 설치되어 있습니다.패키지가 설치되었는지 확인하려면 다음 CLI 명령을 사용하십시오.
# dnf list installed krb5-workstation Installed Packages krb5-workstation.x86_64 1.16.1-19.el8 @BaseOS
절차
IdM 서버의
/etc/krb5.conf
파일을 외부 시스템으로 복사합니다. 예를 들어 다음과 같습니다.# scp /etc/krb5.conf root@externalsystem.example.com:/etc/krb5_ipa.conf
주의외부 시스템의 기존 jenkinsfile
5.conf
파일을 덮어쓰지 마십시오.외부 시스템에서 복사된 IdM Kerberos 구성 파일을 사용하도록 터미널 세션을 설정합니다.
$ export KRB5_CONFIG=/etc/krb5_ipa.conf
KRB5_CONFIG
변수는 로그아웃할 때까지 일시적으로 존재합니다. 이러한 손실을 방지하려면 다른 파일 이름으로 변수를 내보냅니다.-
/etc/krb5.conf.d/
디렉터리에서 외부 시스템으로 Kerberos 구성 스니펫을 복사합니다. - Kerberos 인증에 대한 브라우저 구성에 설명된 대로 외부 시스템에서 브라우저를 구성합니다.
외부 시스템의 사용자는 kinit
유틸리티를 사용하여 IdM 서버에 인증할 수 있습니다.