6.3. GSSAPI를 사용한 원격 인증
Red Hat Virtualization의 컨텍스트에서 원격 인증이란 Red Hat Virtualization Manager에서 원격으로 처리하는 인증 작업을 말합니다. 원격 인증은 AD, IdM, 또는 RHDS 도메인 내에서 오는 사용자 또는 API 연결에 대하여 사용됩니다. Red Hat Virtualization Manager는 반드시 관리자가
engine-manage-domains
도구를 사용하여 RHDS, AD, 또는 IdM 도메인에 소속되도록 설정해야 합니다. 이를 위해 Manager는 RHDS, AD, 또는 IdM 디렉토리 서버로부터 도메인에 시스템을 연결할 수 있을 만큼 충분한 권한을 가진 계정에 대한 인증 정보를 받아야 합니다. 도메인 추가 후 도메인 사용자는 암호를 사용하여 Red Hat Virtualization Manager에 의해 디렉토리 서버에 대한 인증을 받습니다. Manager는 Simple Authentication and Security Layer(SASL)라는 프레임워크를 사용하며 이러한 프레임워크는 또한 Generic Security Services Application Program Interface(GSSAPI)를 사용하여 사용자의 신원을 안전하게 검증하고 해당 사용자의 권한 부여 수준을 파악할 수 있습니다.
그림 6.1. GSSAPI 인증