6.2. SSSD 디렉터리에 인증서 복사
GNOME 데스크탑 관리자(GDM)에는 SSSD가 필요합니다. GDM을 사용하는 경우 PEM 인증서를 /etc/sssd/pki
디렉터리에 복사해야 합니다.
사전 요구 사항
- 로컬 CA 기관 및 인증서가 생성되었습니다.
절차
SSSD가 시스템에 설치되어 있는지 확인합니다.
# rpm -q sssd sssd-2.0.0.43.el8_0.3.x86_64
/etc/sssd/pki
디렉토리를 만듭니다.# file /etc/sssd/pki /etc/sssd/pki/: directory
/etc/sssd/pki/
디렉토리에서rootCA.crt
를 PEM 파일로 복사합니다.# cp /tmp/ca/rootCA.crt /etc/sssd/pki/sssd_auth_ca_db.pem
이제 인증 기관 및 인증서를 성공적으로 생성하고 /etc/sssd/pki
디렉터리에 저장했습니다.
인증 기관 인증서를 다른 애플리케이션과 공유하려면 sssd.conf의 위치를 변경할 수 있습니다.
-
SSSD PAM 응답자:
[pam]
섹션의pam_cert_db_path
-
SSSD ssh 응답자:
[ssh]
섹션의ca_db
자세한 내용은 sssd.conf
의 man 페이지를 참조하십시오.
Red Hat은 기본 경로를 유지하고 SSSD에 전용 인증 기관 인증서 파일을 사용하여 인증 기관만 여기에 나열되어 있는지 확인하는 것이 좋습니다.