홈
제품
Red Hat Enterprise Linux
9
IdM과 AD 간 신뢰 설치
5장. AD 및 RHEL에서 일반적인 암호화 유형 지원 확인

5장. AD 및 RHEL에서 일반적인 암호화 유형 지원 확인

기본적으로 Identity Management는 AES-128 및 AES-256 Kerberos 암호화 유형을 지원하는 교차 영역 신뢰를 설정합니다. 또한 기본적으로 SSSD 및 Samba Winbind는 AES-128 및 AES-256 Kerberos 암호화 유형을 지원합니다.

RHEL 8.3 및 RHEL 9부터 RC4 암호화는 최신 AES-128 및 AES-256 암호화 유형보다 덜 안전한 것으로 간주되므로 기본적으로 더 이상 사용되지 않고 비활성화됩니다. 반면 AD(Active Directory) 사용자 자격 증명과 AD 도메인 간의 신뢰는 RC4 암호화를 지원하며 모든 AES 암호화 유형을 지원하지 않을 수 있습니다.

일반적인 암호화 유형이 없으면 RHEL 호스트와 AD 도메인 간의 통신이 작동하지 않거나 일부 AD 계정이 인증되지 않을 수 있습니다. 이 상황을 해결하려면 다음 섹션에 설명된 구성 중 하나를 수행합니다.

중요

IdM이 FIPS 모드인 경우 IdM-AD 통합은 RC4 또는 AES HMAC-SHA1 암호화만 지원하는 경우에만 AD로 인해 작동하지 않지만 FIPS 모드의 RHEL 9에서는 기본적으로 AES HMAC-SHA2만 허용합니다. 자세한 내용은 AD 도메인 사용자가 FIPS 호환 환경 KCS 솔루션에 로그인할 수 없는 것을 참조하십시오.

IdM은 Common Criteria 평가 시스템에서만 사용해야 하는 보다 제한적인 FIPS:OSPP 암호화 정책을 지원하지 않습니다.

참고

FIPS 모드가 활성화된 AD와 ID 관리 IdM 간에 양방향 교차 포리스트 신뢰를 설정하는 것은 FIPS(New Technology LAN Manager Security Support Provider) 인증이 FIPS와 호환되지 않기 때문에 실패합니다. FIPS 모드의 IdM은 AD 도메인 컨트롤러에서 인증을 시도할 때 사용하는 RC4 NTLM 해시를 허용하지 않습니다.

5.1. AD에서 AES 암호화 활성화(권장)

AD 포리스트의 AD(Active Directory) 도메인 간 신뢰가 강력한 AES 암호화 유형을 지원하는지 확인하려면 다음 Microsoft 문서를 참조하십시오. AD DS: 보안: 신뢰할 수 있는 도메인의 리소스에 액세스할 때 Kerberos "Unsupported etype" 오류

맨 위로 이동

5장. AD 및 RHEL에서 일반적인 암호화 유형 지원 확인

5.1. AD에서 AES 암호화 활성화(권장)

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links