검색
지원콘솔개발자평가판 시작연락처

5.9. IdM에서 사용자를 위해 마지막으로 성공한 Kerberos 인증 추적 활성화

download PDF

성능상의 이유로 Red Hat Enterprise Linux 8에서 실행되는 IdM(Identity Management)은 사용자의 마지막 성공적인 Kerberos 인증 타임스탬프를 저장하지 않습니다. 결과적으로 ipa user-status 와 같은 특정 명령은 타임스탬프를 표시하지 않습니다.

사전 요구 사항

  • IdM에서 관리자의 TGT( ticket-granting ticket)를 받으셨습니다.
  • 프로시저를 실행하는 IdM 서버에 대한 루트 액세스 권한이 있습니다.

절차

  1. 현재 활성화된 암호 플러그인 기능을 표시합니다. 

    # ipa config-show | grep "Password plugin features"
  Password plugin features: AllowNThash, KDC:Disable Last Success

    출력에 DASD :Disable Last Success 플러그인이 활성화되어 있음을 보여줍니다. 플러그인은 ipa user-status 출력에 마지막으로 성공한 Kerberos 인증 시도가 표시되지 않도록 숨깁니다.

  2. ArgoCD :Disable Last Success 를 제외하고 현재 활성화된 ipa config-mod 명령에 모든 기능에 대해 --ipaconfigstring=feature 매개 변수를 추가합니다. 

    # ipa config-mod --ipaconfigstring='AllowNThash'

    이 명령은 AllowNThash 플러그인만 활성화합니다. 여러 기능을 활성화하려면 각 기능에 대해 --ipaconfigstring=기능 매개변수를 별도로 지정합니다.

  3. IdM을 다시 시작하십시오. 

    # ipactl restart
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.