Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
31.3. 사용자 지정 HBAC 서비스에 대한 HBAC 서비스 항목 추가
기본적으로 가장 일반적인 서비스 및 서비스 그룹만 HBAC 규칙에 대해 구성됩니다. 그러나 PAM(장착형 인증 모듈) 서비스를 HBAC 서비스로 구성할 수도 있습니다. 이를 통해 HBAC 규칙에서 사용자 지정 PAM 서비스를 정의할 수 있습니다.
참고
서비스를 HBAC 서비스로 추가하는 것은 도메인에 서비스를 추가하는 것과 같지 않습니다. 도메인에 서비스를 추가하면 서비스가 도메인의 다른 리소스에서 인식되는 리소스를 사용할 수 있지만 HBAC 규칙에서 서비스를 사용할 수는 없습니다. 16.1절. “서비스 항목 및 키 탭 추가 및 편집”
HBAC 서비스 항목을 추가하려면 다음을 사용합니다.
- IdM 웹 UI ( “웹 UI: HBAC 서비스 항목 추가”참조)
- 명령줄 ( “명령줄: HBAC 서비스 항목 추가”참조)
웹 UI: HBAC 서비스 항목 추가
- Policy → Host-Based Access Control → HBAC Services 를 선택합니다.
- 추가 를 클릭하여 HBAC 서비스 항목을 추가합니다.
- 서비스 이름을 입력하고 추가 를 클릭합니다.
명령줄: HBAC 서비스 항목 추가
ipa hbacsvc-add 명령을 사용합니다. 예를 들어
tftp 서비스에 대한 항목을 추가하려면 다음을 수행합니다.
$ ipa hbacsvc-add tftp
-------------------------
Added HBAC service "tftp"
-------------------------
Service name: tftp