2장. Identity Management 서비스 보기, 시작 및 중지
IdM(Identity Management) 서버는 도메인 컨트롤러(DC)로 작동하는 Red Hat Enterprise Linux 시스템입니다. IdM 서버, 특히 디렉터리 서버, CA(인증 기관), DNS 및 Kerberos를 통해 다양한 서비스가 실행되고 있습니다.
2.1. IdM 서비스
이 섹션에서는 IdM 서버 및 클라이언트에서 설치 및 실행할 수 있는 서비스에 대해 설명합니다.
IdM 서버에서 호스팅하는 서비스 목록
다음 서비스 대부분은 IdM 서버에 설치할 필요가 없습니다. 예를 들어 인증 기관(CA) 또는 IdM 도메인 외부의 외부 서버에 DNS 서버와 같은 서비스를 설치할 수 있습니다.
- Kerberos
-
jenkinsfile
5kdc
및kadmin
서비스
IdM은 Kerberos 프로토콜을 사용하여 SSO(Single Sign-On)를 지원합니다. Kerberos를 사용하면 사용자는 올바른 사용자 이름과 암호를 한 번만 제공해야 하며 시스템이 자격 증명을 다시 요청하지 않고 IdM 서비스에 액세스할 수 있습니다.
Kerberos는 다음 두 부분으로 나뉩니다.
-
Net
Namespace5kdc
서비스는 Kerberos 인증 서비스 및 KDC(Key Distribution Center) 데몬입니다. -
kadmin
서비스는 Kerberos 데이터베이스 관리 프로그램입니다.
IdM에서 Kerberos를 사용하여 인증하는 방법에 대한 자세한 내용은 명령줄에서 ID 관리에 로그인하고 웹 UI에서 IdM에 로그인하십시오. Kerberos 티켓 사용.
- LDAP 디렉터리 서버
-
dirsrv
서비스
IdM LDAP 디렉터리 서버 인스턴스는 Kerberos, 사용자 계정, 호스트 항목, 서비스, 정책, DNS 등과 관련된 모든 IdM 정보를 저장합니다. LDAP 디렉터리 서버 인스턴스는 Red Hat Directory Server 와 동일한 기술을 기반으로 합니다. 그러나 IdM 특정 작업으로 조정됩니다.
- 인증 기관
-
pki-tomcatd
서비스
통합 인증 기관(CA) 은 Red Hat Certificate System 과 동일한 기술을 기반으로 합니다. PKI
는 인증서 시스템 서비스에 액세스하기 위한 명령줄 인터페이스입니다.
필요한 모든 인증서를 독립적으로 생성하고 제공하는 경우 통합 CA 없이 서버를 설치할 수도 있습니다.
자세한 내용은 CA 서비스 플래닝을 참조하십시오.
- DNS(Domain Name System)
-
named
서비스
IdM은 동적 서비스 검색에 DNS 를 사용합니다. IdM 클라이언트 설치 유틸리티는 DNS의 정보를 사용하여 클라이언트 시스템을 자동으로 구성할 수 있습니다. 클라이언트가 IdM 도메인에 등록된 후 DNS를 사용하여 도메인 내에서 IdM 서버 및 서비스를 찾습니다. Red Hat Enterprise Linux의 DNS(Domain Name System) 프로토콜의 BIND
(Berkeley Internet Name Domain) 구현에는 이름이
지정된 DNS 서버가 포함되어 있습니다. named-pkcs11
은 PKCS#11 암호화 표준에 대한 기본 지원으로 구축된 BIND DNS 서버의 버전입니다.
자세한 내용은 DNS 서비스 및 호스트 이름 계획을 참조하십시오.
- Apache HTTP Server
-
httpd
서비스
Apache HTTP 웹 서버는 IdM 웹 UI를 제공하고 인증 기관과 기타 IdM 서비스 간의 통신을 관리합니다.
- Samba / Winbind
-
SMB
및winbind
서비스
Samba는 Red Hat Enterprise Linux에서 CIFS(Common Internet File System) 프로토콜이라고도 하는 SMB(Server Message Block) 프로토콜을 구현합니다. NetNamespace 서비스를 통해 SMB 프로토콜을 사용하면 파일 공유 및 공유 프린터와 같은 서버의 리소스에 액세스할 수 있습니다. AD(Active Directory) 환경으로 트러스트를 구성한 경우 'Winbind' 서비스는 IdM 서버와 AD 서버 간의 통신을 관리합니다.
- 일회성 암호(OTP) 인증
-
ipa-otpd
서비스
일회용 암호(OTP)는 이중 인증의 일부로 하나의 세션에 대해서만 인증 토큰에 의해 생성되는 암호입니다. OTP 인증은 ipa-otpd
서비스를 통해 Red Hat Enterprise Linux에서 구현됩니다.
자세한 내용은 한 번 암호를 사용하여 ID 관리 웹 UI에 로그인합니다.
- OpenDNSSEC
-
ipa-dnskeysyncd
서비스
OpenDNSSEC 는 DNSSEC(DNS Security extensions) 키 및 영역 서명 프로세스를 자동화하는 DNS 관리자입니다. ipa-dnskeysyncd
서비스는 IdM Directory Server와 OpenDNSSEC 간의 동기화를 관리합니다.
IdM 클라이언트에서 호스팅하는 서비스 목록
-
System Security Services Daemon:
sssd
서비스
SSSD( System Security Services Daemon )는 사용자 인증 및 캐싱 자격 증명을 관리하는 클라이언트 측 애플리케이션입니다. 캐싱을 사용하면 IdM 서버를 사용할 수 없거나 클라이언트가 오프라인인 경우 로컬 시스템에서 정상적인 인증 작업을 계속할 수 있습니다.
자세한 내용은 SSSD 이해 및 이점을 참조하십시오.
-
certmonger:
certmonger
서비스
certmonger
서비스는 클라이언트의 인증서를 모니터링하고 갱신합니다. 시스템의 서비스에 대한 새 인증서를 요청할 수 있습니다.
자세한 내용은 certmonger를 사용하여 서비스에 대한 IdM 인증서 가져오기를 참조하십시오.