17.3. 인증 정책
인증 정책을 사용하여 사용 가능한 온라인 및 로컬 인증 방법을 구성합니다.
- 온라인 연결 인증
- 서비스가 서버 측에서 제공하는 모든 온라인 인증 방법을 사용합니다. IdM, AD 또는 Kerberos 서비스의 경우 기본 인증 방법은 Kerberos입니다.
- 온라인 연결이 없는 인증
-
사용자가 사용할 수 있는 인증 방법을 사용합니다.
local_auth_policy옵션을 사용하여 인증 방법을 조정할 수 있습니다.
/etc/sssd/sssd.conf 파일에서 local_auth_policy 옵션을 사용하여 사용 가능한 온라인 및 오프라인 인증 방법을 구성합니다. 기본적으로 인증은 서비스 측에서 지원하는 방법으로만 수행됩니다. 다음 값을 사용하여 정책을 조정할 수 있습니다.
-
match값을 사용하면 오프라인 및 온라인 상태를 일치시킬 수 있습니다. 예를 들어 IdM 서버는 온라인 패스키 인증을 지원하며match는 passkey 메서드에 대한 오프라인 및 온라인 인증을 활성화합니다. -
유일한값은 오프라인 메서드만 제공하고 온라인 방법을 무시합니다. -
enable및disable값은 오프라인 인증에 필요한 메서드를 명시적으로 정의합니다. 예를 들어enable:passkey는 오프라인 인증을 위해 passkey만 활성화합니다.
다음 구성 예제에서는 로컬 사용자가 스마트 카드 인증을 사용하여 로컬로 인증할 수 있습니다.
[domain/shadowutils] id_provider = proxy proxy_lib_name = files auth_provider = none local_auth_policy = only
local_auth_policy 옵션은 passkey 및 스마트 카드 인증 방법에 적용됩니다.
