4.18. 티켓을 부여하는 Kerberos 티켓의 키탭 구성
키탭을 사용하여 티켓을 부여하는 Kerberos 티켓을 가져오도록 Satellite를 구성하려면 다음 절차를 사용하십시오. 키탭을 설정하지 않으면 수동으로 티켓을 검색해야 합니다.
절차
foreman-proxy
사용자의 ID를 찾습니다.# id -u foreman-proxy
새 파일에 권한
600
이 있도록 Cryostat 값을 수정합니다.# umask 077
키탭의 디렉터리를 만듭니다.
# mkdir -p "/var/kerberos/krb5/user/My_User_ID"
키탭을 만들거나 기존 키탭을 디렉터리에 복사합니다.
# cp My_Client.keytab /var/kerberos/krb5/user/My_User_ID/client.keytab
디렉터리 소유자를
foreman-proxy
사용자로 변경합니다.# chown -R foreman-proxy:foreman-proxy "/var/kerberos/krb5/user/My_User_ID"
키탭 파일이 읽기 전용인지 확인합니다.
# chmod -wx "/var/kerberos/krb5/user/My_User_ID/client.keytab"
SELinux 컨텍스트를 복원합니다.
# restorecon -RvF /var/kerberos/krb5