7.2. 인증 및 상호 운용성

컨테이너화된 ID 관리 서버(기술 프리뷰로 사용 가능)

rhel7/ipa-server 컨테이너 이미지는 기술 프리뷰 기능으로 사용할 수 있습니다. rhel7/sssd 컨테이너 이미지가 이제 완전히 지원됩니다.

자세한 내용은 컨테이너화된 ID 관리 서비스 사용을 참조하십시오.

(BZ#1405325)

IdM에서 DNSSEC 사용 가능

통합된 DNS가 있는 IdM(Identity Management) 서버는 DNS 프로토콜의 보안을 강화하는 DNS로의 확장 기능 세트인 DNSSEC(DNS Security Extensions)를 지원합니다. IdM 서버에서 호스팅되는 DNS 영역은 DNSSEC를 사용하여 자동으로 서명할 수 있습니다. 암호화 키는 자동으로 생성되고 순환됩니다.

DNSSEC를 사용하여 DNS 영역을 보안하기로 결정한 사용자는 다음 문서를 읽고 따르는 것이 좋습니다.

통합된 DNS가 있는 IdM 서버는 DNSSEC를 사용하여 다른 DNS 서버에서 얻은 DNS 응답을 확인합니다. 이는 Red Hat Enterprise Linux 네트워킹 가이드에 설명된 권장 명명 방식에 따라 구성되지 않은 DNS 영역의 가용성에 영향을 줄 수 있습니다.

(BZ#1115294)

ID 관리 JSON-RPC API를 기술 프리뷰로 사용 가능

IdM(Identity Management)에 API를 사용할 수 있습니다. API를 보기 위해 IdM은 API 브라우저도 기술 프리뷰로 제공합니다.

RHEL 7.3에서는 여러 버전의 API 명령을 활성화하도록 IdM API가 향상되었습니다. 이전에는 개선 사항이 호환되지 않는 방식으로 명령의 동작을 변경할 수 있었습니다. 이제 IdM API가 변경되더라도 사용자가 기존 툴 및 스크립트를 계속 사용할 수 있습니다. 이를 통해 다음을 수행할 수 있습니다.

  • 관리자는 관리 클라이언트보다 이전 버전 이상의 IdM을 사용합니다.
  • 서버에서 IdM 버전이 변경되더라도 개발자는 특정 버전의 IdM 호출을 사용합니다.

모든 경우에 한 쪽이 사용하더라도 서버 간 통신이 가능합니다(예: 기능에 대한 새로운 옵션을 도입하는 최신 버전).

API 사용에 대한 자세한 내용은 관련 Knowlegdebase 문서를 참조하십시오.

(BZ#1298286)

숨겨진 복제본으로 IdM을 기술 프리뷰로 설정할 수 있습니다

이 향상된 기능을 통해 관리자는 IdM(Identity Management) 복제본을 숨겨진 복제본으로 설정할 수 있습니다. 숨겨진 복제본은 모든 서비스가 실행 중이고 사용 가능한 IdM 서버입니다. 그러나 DNS의 서비스에 대한 SRV 레코드가 없고 LDAP 서버 역할이 활성화되어 있지 않으므로 다른 클라이언트 또는 마스터에 알리지 않습니다. 따라서 클라이언트는 서비스 검색을 사용하여 숨겨진 복제본을 탐지할 수 없습니다.

숨겨진 복제본은 주로 클라이언트를 중단할 수 있는 전용 서비스용으로 설계되었습니다. 예를 들어 IdM의 전체 백업은 마스터 또는 복제본의 모든 IdM 서비스를 종료해야 합니다. 숨겨진 복제본을 사용하지 않으므로 관리자는 클라이언트에 영향을 주지 않고 이 호스트의 서비스를 일시적으로 종료할 수 있습니다. 다른 사용 사례에는 IdM API 또는 LDAP 서버의 높은 로드 작업(예: 대량 가져오기 또는 포괄적인 쿼리)이 포함됩니다.

숨겨진 새 복제본을 설치하려면 ipa-replica-install --hidden-replica 명령을 사용합니다. 기존 복제본의 상태를 변경하려면 ipa server-state 명령을 사용합니다.

(BZ#1518939)

AD 및 LDAP sudo 공급자 사용

AD(Active Directory) 프로바이더는 AD 서버에 연결하는 데 사용되는 백엔드입니다. RHEL 7.2부터 AD sudo 프로바이더를 LDAP 프로바이더와 함께 사용하는 것은 기술 프리뷰로 사용할 수 있습니다. AD sudo 공급자를 활성화하려면 sssd.conf 파일의 [domain] 섹션에 sudo_provider=ad 설정을 추가합니다.

(BZ#1068725)

kistodia 비밀 서비스 공급자는 기술 프리뷰로 사용할 수 있습니다.

기술 프리뷰는 비밀 서비스 공급자인 Varstodia를 사용할 수 있습니다. custodia는 키나 암호와 같은 시크릿의 프록시 역할을 합니다.

자세한 내용은 http://custodia.readthedocs.io 의 업스트림 문서를 참조하십시오.

Red Hat Enterprise Linux 7.6부터는 custodia가 더 이상 사용되지 않습니다.

(BZ#1403214)