1.3. RHEL의 스마트 카드 인증 옵션
authselect
명령인 authselect enable-feature <smartcardoption
>을 사용하여 스마트 카드 인증이 특정 IdM(Identity Management) 클라이언트에서 작동하도록 하는 방법을 구성할 수 있습니다. 다음과 같은 스마트 카드 옵션을 사용할 수 있습니다.
-
with-smartcard
: 사용자는 사용자 이름 및 암호로 또는 스마트 카드로 인증할 수 있습니다. with-smartcard-required
: 사용자는 스마트 카드로 인증할 수 있으며 암호 인증은 비활성화되어 있습니다. 스마트 카드 없이는 시스템에 액세스 할 수 없습니다. 스마트 카드로 인증되면 스마트 카드가 리더로부터 제거된 경우에도 로그인 상태를 유지할 수 있습니다.참고with-smartcard-required
옵션은 로그인 ,gdm
,xdm
,xscreensaver
,gnome-screensaver
와 같은로그인
서비스에 대해서만 독점 스마트 카드 인증을 적용합니다. 사용자를 전환하는su
또는sudo
와 같은 다른 서비스의 경우 스마트 카드 인증이 적용되지 않으며 스마트 카드가 삽입되지 않은 경우 암호를 입력하라는 메시지가 표시됩니다.with-smartcard-lock-on-removal
: 사용자는 스마트 카드로 인증할 수 있습니다. 그러나 독자에서 스마트 카드를 제거하면 시스템이 자동으로 잠깁니다. 암호 인증은 사용할 수 없습니다.참고with-smartcard-lock-on-removal
옵션은 GNOME 데스크탑 환경의 시스템에서만 작동합니다.tty
또는 콘솔 기반 시스템을 사용하고 있으며 리더에서 스마트 카드를 제거하는 경우 시스템에서 자동으로 잠기지 않습니다.
자세한 내용은 authselect를 사용하여 스마트 카드 구성을 참조하십시오.