6.3. GSSAPI를 사용한 원격 인증
Red Hat Virtualization의 컨텍스트에서 원격 인증은 Red Hat Virtualization Manager가 아닌 원격 서비스에서 처리하는 인증을 나타냅니다. 원격 인증은 AD, IdM 또는 RHDS 도메인 내에서 Manager로 들어오는 사용자 또는 API 연결에 사용됩니다. Red Hat Virtualization Manager는 RHDS, AD 또는 IdM 도메인의 일부로 engine-manage-domains 툴을 사용하여 관리자가 구성해야 합니다. 이를 위해서는 도메인에 시스템을 등록할 수 있는 충분한 권한이 있는 도메인에 대해 RHDS, AD 또는 IdM 디렉터리 서버에서 계정에 대한 자격 증명이 있어야 합니다. 도메인을 추가한 후 Red Hat Virtualization Manager에서 암호를 사용하여 디렉터리 서버에 대해 도메인 사용자를 인증할 수 있습니다. 관리자는 SASL(Simple Authentication and Security Layer)이라는 프레임워크를 사용하여 GSSAPI(Generic Security Services Application Program Interface)를 사용하여 사용자의 ID를 안전하게 확인하고 사용자가 사용할 수 있는 권한 부여 수준을 확인합니다.
그림 6.1. GSSAPI 인증