9.9. PCP 구성 요소 간 인증 설정
SASL(Simple Authentication Security Layer) 프레임워크를 통해 PCP에서 지원하는 scram-sha-256
인증 메커니즘을 사용하여 인증을 설정할 수 있습니다.
절차
scram-sha-256
인증 메커니즘을 위한sasl
프레임워크를 설치합니다.# dnf install cyrus-sasl-scram cyrus-sasl-lib
pmcd.conf
파일에서 지원되는 인증 메커니즘과 사용자 데이터베이스 경로를 지정합니다.# vi /etc/sasl2/pmcd.conf mech_list: scram-sha-256 sasldb_path: /etc/pcp/passwd.db
새 사용자를 생성합니다.
# useradd -r metrics
지표를 사용자 이름으로 교체합니다.
사용자 데이터베이스에 생성된 사용자를 추가합니다.
# saslpasswd2 -a pmcd metrics Password: Again (for verification):
생성된 사용자를 추가하려면 지표 계정 암호를 입력해야 합니다.
사용자 데이터베이스의 권한을 설정합니다.
# chown root:pcp /etc/pcp/passwd.db # chmod 640 /etc/pcp/passwd.db
pmcd
서비스를 다시 시작합니다.# systemctl restart pmcd
검증
sasl
구성을 확인합니다.# pminfo -f -h "pcp://127.0.0.1?username=metrics" disk.dev.read Password: disk.dev.read inst [0 or "sda"] value 19540
추가 리소스
-
시스템의
saslauthd(8)
,pminfo(1)
및sha256
도움말 페이지 - RHEL 8.2의 PMDA 및 pmcd와 같은 PCP 구성 요소 간 인증을 설정하려면 어떻게 해야 합니까?