1.5. RHEL의 IdM 및 액세스 제어: 중앙과 로컬.
Red Hat Enterprise Linux에서는 전체 시스템 도메인 또는 단일 시스템의 로컬 툴을 사용하여 중앙 집중식 툴을 사용하여 ID 및 액세스 제어 정책을 관리할 수 있습니다.
여러 Red Hat Enterprise Linux 서버에서 ID 및 정책 관리
ID 관리 IdM을 사용하면 IT 관리자가 다음을 수행할 수 있습니다.
- IdM 서버 한 곳에서 ID 및 그룹화 메커니즘을 유지 관리
- 암호, PKI 인증서, OTP 토큰 또는 SSH 키와 같은 다양한 유형의 인증 정보를 중앙에서 관리합니다.
- 여러 대의 컴퓨터에 동시에 정책을 일관되게 적용하십시오.
- 외부 Active Directory 사용자를 위한 POSIX 및 기타 속성 관리
- 호스트 기반 액세스 제어, 위임 및 기타 규칙을 사용하여 사용자에 대해 다른 액세스 수준을 설정합니다.
- 권한 에스컬레이션 규칙(sudo) 및 SELinux 사용자 매핑(SELinux 사용자 매핑)을 중앙에서 관리합니다.
- 중앙 PKI 인프라 및 시크릿 저장소 유지
- 홈 디렉터리 마운트 방법 정의
IdM이 없는 경우:
- 각 서버는 개별적으로 관리
- 모든 암호는 로컬 시스템에 저장됩니다.
- IT 관리자는 모든 시스템에서 사용자를 관리하고 인증 및 권한 부여 정책을 별도로 설정하며 로컬 암호를 유지합니다.
