Jump To Close Expand all Collapse all Table of contents Linux 도메인 ID, 인증 및 정책 가이드 I 부. Red Hat Identity Management 개요 Expand section "I 부. Red Hat Identity Management 개요" Collapse section "I 부. Red Hat Identity Management 개요" 1. Red Hat Identity Management 소개 Expand section "1. Red Hat Identity Management 소개" Collapse section "1. Red Hat Identity Management 소개" 1.1. Red Hat Identity Management의 목표 Expand section "1.1. Red Hat Identity Management의 목표" Collapse section "1.1. Red Hat Identity Management의 목표" 1.1.1. IdM에 의한 이점의 예 1.1.2. 표준 LDAP 디렉터리와 ID 관리 비교 1.2. ID 관리 도메인 Expand section "1.2. ID 관리 도메인" Collapse section "1.2. ID 관리 도메인" 1.2.1. ID 관리 서버 Expand section "1.2.1. ID 관리 서버" Collapse section "1.2.1. ID 관리 서버" 1.2.1.1. IdM 서버에서 호스팅되는 서비스 1.2.2. Identity Management 클라이언트 Expand section "1.2.2. Identity Management 클라이언트" Collapse section "1.2.2. Identity Management 클라이언트" 1.2.2.1. IdM 클라이언트가 호스팅하는 서비스 II 부. Identity Management 설치 Expand section "II 부. Identity Management 설치" Collapse section "II 부. Identity Management 설치" 2. ID 관리 서버 설치 및 제거 Expand section "2. ID 관리 서버 설치 및 제거" Collapse section "2. ID 관리 서버 설치 및 제거" 2.1. 서버 설치 사전 요구 사항 Expand section "2.1. 서버 설치 사전 요구 사항" Collapse section "2.1. 서버 설치 사전 요구 사항" 2.1.1. 최소 하드웨어 요구 사항 2.1.2. 하드웨어 권장 사항 2.1.3. 시스템 요구 사항 2.1.4. FIPS 환경에서 서버 설치 사전 요구 사항 2.1.5. 호스트 이름 및 DNS 구성 2.1.6. 포트 요구 사항 2.2. IdM 서버 설치에 필요한 패키지 2.3. IdM 서버 설치: 소개 Expand section "2.3. IdM 서버 설치: 소개" Collapse section "2.3. IdM 서버 설치: 소개" 2.3.1. 통합 DNS 사용 여부 결정 2.3.2. 사용할 CA 구성 결정 2.3.3. 통합 DNS로 서버 설치 2.3.4. 통합 DNS가 없는 서버 설치 2.3.5. 외부 CA를 루트 CA로 사용하여 서버 설치 2.3.6. CA 없는 상태에서 설치 2.3.7. 비활성 서버 설치 2.4. IdM 서버 설치 제거 2.5. 서버 이름 변경 3. ID 관리 클라이언트 설치 및 제거 Expand section "3. ID 관리 클라이언트 설치 및 제거" Collapse section "3. ID 관리 클라이언트 설치 및 제거" 3.1. 클라이언트 설치 사전 요구 사항 Expand section "3.1. 클라이언트 설치 사전 요구 사항" Collapse section "3.1. 클라이언트 설치 사전 요구 사항" 3.1.1. IdM 클라이언트 설치를 위해 지원되는 RHEL 버전 3.1.2. FIPS 환경에서 클라이언트 설치 사전 요구 사항 3.2. 클라이언트 설치에 필요한 패키지 3.3. 클라이언트 설치 Expand section "3.3. 클라이언트 설치" Collapse section "3.3. 클라이언트 설치" 3.3.1. 클라이언트 대화형 설치 3.3.2. 비대화형 클라이언트 설치 3.4. Kickstart를 통해 IdM 클라이언트 설정 Expand section "3.4. Kickstart를 통해 IdM 클라이언트 설정" Collapse section "3.4. Kickstart를 통해 IdM 클라이언트 설정" 3.4.1. IdM 서버에서 클라이언트 호스트 항목 사전 작성 3.4.2. 클라이언트에 대한 Kickstart 파일 만들기 3.5. 설치 후 고려 사항 Expand section "3.5. 설치 후 고려 사항" Collapse section "3.5. 설치 후 고려 사항" 3.5.1. 사전 ID 관리 구성 제거 3.6. 새 클라이언트 테스트 3.7. 클라이언트 설치 제거 3.8. IdM 도메인에 클라이언트를 다시 등록 Expand section "3.8. IdM 도메인에 클라이언트를 다시 등록" Collapse section "3.8. IdM 도메인에 클라이언트를 다시 등록" 3.8.1. 관리자 계정을 사용하여 클라이언트 다시 등록 3.8.2. 클라이언트 키탭을 사용하여 비대화식 클라이언트 다시 등록 3.9. 클라이언트 시스템 이름 변경 4. ID 관리 복제본 설치 및 제거 Expand section "4. ID 관리 복제본 설치 및 제거" Collapse section "4. ID 관리 복제본 설치 및 제거" 4.1. IdM 복제 설명 4.2. 복제본에 대한 배포 고려 사항 Expand section "4.2. 복제본에 대한 배포 고려 사항" Collapse section "4.2. 복제본에 대한 배포 고려 사항" 4.2.1. 토폴로지에서 서버 서비스 배포 4.2.2. 복제 토폴로지 권장 사항 Expand section "4.2.2. 복제 토폴로지 권장 사항" Collapse section "4.2.2. 복제 토폴로지 권장 사항" 4.2.2.1. 끊김 토폴로지 4.2.3. 숨겨진 복제 모드 4.3. 복제본 설치 사전 요구 사항 4.4. 복제 설치에 필요한 패키지 4.5. 복제 생성: 소개 Expand section "4.5. 복제 생성: 소개" Collapse section "4.5. 복제 생성: 소개" 4.5.1. 호스트 키 탭을 사용하여 클라이언트 승격 4.5.2. 임의 암호를 사용하여 복제본 설치 4.5.3. DNS를 사용하여 복제본 설치 4.5.4. CA를 사용하여 복제본 설치 4.5.5. CA 없이 서버에서 복제본 설치 4.6. 새 복제 테스트 4.7. 복제 설치 제거 III 부. 관리: 서버 관리 Expand section "III 부. 관리: 서버 관리" Collapse section "III 부. 관리: 서버 관리" 5. IdM 서버 및 서비스 관리의 기본 사항 Expand section "5. IdM 서버 및 서비스 관리의 기본 사항" Collapse section "5. IdM 서버 및 서비스 관리의 기본 사항" 5.1. IdM 서버 시작 및 중지 5.2. Kerberos를 사용하여 IdM에 로그인 5.3. IdM 명령줄 유틸리티 Expand section "5.3. IdM 명령줄 유틸리티" Collapse section "5.3. IdM 명령줄 유틸리티" 5.3.1. ipa 명령에 대한 도움말 가져오기 5.3.2. 값 목록 설정 5.3.3. 특수 문자 사용 5.3.4. IdM 항목 검색 Expand section "5.3.4. IdM 항목 검색" Collapse section "5.3.4. IdM 항목 검색" 5.3.4.1. 검색 크기 및 시간 제한 조정 5.4. IdM 웹 UI Expand section "5.4. IdM 웹 UI" Collapse section "5.4. IdM 웹 UI" 5.4.1. 지원되는 웹 브라우저 5.4.2. 웹 UI 액세스 및 인증 Expand section "5.4.2. 웹 UI 액세스 및 인증" Collapse section "5.4.2. 웹 UI 액세스 및 인증" 5.4.2.1. 웹 UI 액세스 5.4.2.2. 사용 가능한 로그인 방법 5.4.2.3. 웹 UI 세션 길이 5.4.2.4. AD 사용자로 IdM 웹 UI에 인증 5.4.3. Kerberos 인증을 위한 브라우저 구성 5.4.4. 웹 UI로 Kerberos 인증을 위한 외부 시스템 구성 5.4.5. 웹 UI에서 프록시 서버 및 포트 전달 6. 복제 토폴로지 관리 Expand section "6. 복제 토폴로지 관리" Collapse section "6. 복제 토폴로지 관리" 6.1. 복제 계약, 토폴로지 번들 및 토폴로지 세그먼트 설명 6.2. 웹 UI: 토폴로지 그래프를 사용하여 복제 토폴로지 관리 Expand section "6.2. 웹 UI: 토폴로지 그래프를 사용하여 복제 토폴로지 관리" Collapse section "6.2. 웹 UI: 토폴로지 그래프를 사용하여 복제 토폴로지 관리" 6.2.1. 두 서버 간에 복제 설정 6.2.2. 두 서버 간 복제 중지 6.3. 명령줄: ipa 토폴로지* 명령을 사용하여 토폴로지 관리 Expand section "6.3. 명령줄: ipa 토폴로지* 명령을 사용하여 토폴로지 관리" Collapse section "6.3. 명령줄: ipa 토폴로지* 명령을 사용하여 토폴로지 관리" 6.3.1. 토폴로지 관리 명령에 대한 도움말 가져오기 6.3.2. 두 서버 간에 복제 설정 6.3.3. 두 서버 간 복제 중지 6.4. 토폴로지에서 서버 제거 Expand section "6.4. 토폴로지에서 서버 제거" Collapse section "6.4. 토폴로지에서 서버 제거" 6.4.1. 웹 UI: 토폴로지에서 서버 제거 6.4.2. 명령줄: 토폴로지에서 서버 제거 6.5. 서버 역할 관리 Expand section "6.5. 서버 역할 관리" Collapse section "6.5. 서버 역할 관리" 6.5.1. 서버 역할 보기 6.5.2. 마스터 CA 서버로 복제 승격 Expand section "6.5.2. 마스터 CA 서버로 복제 승격" Collapse section "6.5.2. 마스터 CA 서버로 복제 승격" 6.5.2.1. 현재 CA 갱신 마스터 변경 6.5.2.2. CRL을 생성하는 서버 변경 6.5.2.3. 새 마스터 CA 서버가 올바르게 구성되었는지 확인 6.5.3. IdM 서버에서 IdM CA 서비스 설치 제거 6.5.4. Hidden Replicas의 데모 및 프로모션 7. 도메인 수준 표시 및 승격 Expand section "7. 도메인 수준 표시 및 승격" Collapse section "7. 도메인 수준 표시 및 승격" 7.1. 현재 도메인 수준 표시 7.2. 도메인 수준 향상 8. Identity Management 업데이트 및 마이그레이션 Expand section "8. Identity Management 업데이트 및 마이그레이션" Collapse section "8. Identity Management 업데이트 및 마이그레이션" 8.1. Identity Management 업데이트 Expand section "8.1. Identity Management 업데이트" Collapse section "8.1. Identity Management 업데이트" 8.1.1. ID 관리 업데이트 고려 사항 8.1.2. yum 을 사용하여 ID 관리 패키지 업데이트 8.2. Red Hat Enterprise Linux 6에서 버전 7으로 ID 관리 마이그레이션 Expand section "8.2. Red Hat Enterprise Linux 6에서 버전 7으로 ID 관리 마이그레이션" Collapse section "8.2. Red Hat Enterprise Linux 6에서 버전 7으로 ID 관리 마이그레이션" 8.2.1. Red Hat Enterprise Linux 6에서 7로 ID 관리를 마이그레이션하기 위한 필수 조건 8.2.2. Red Hat Enterprise Linux 6에서 ID 관리 스키마 업데이트 8.2.3. Red Hat Enterprise Linux 7 Replica 설치 8.2.4. Red Hat Enterprise Linux 7 서버로 CA 서비스 전환 8.2.5. Red Hat Enterprise Linux 6 Server 중지 8.2.6. 마스터 CA 서버를 마이그레이션한 후 다음 단계 9. ID 관리 백업 및 복원 Expand section "9. ID 관리 백업 및 복원" Collapse section "9. ID 관리 백업 및 복원" 9.1. 전체 서버 백업 및 데이터 전용 백업 Expand section "9.1. 전체 서버 백업 및 데이터 전용 백업" Collapse section "9.1. 전체 서버 백업 및 데이터 전용 백업" 9.1.1. 백업 생성 Expand section "9.1.1. 백업 생성" Collapse section "9.1.1. 백업 생성" 9.1.1.1. 백업 중 볼륨 Insufficient Space onvolved During Backup 9.1.2. 백업 암호화 9.1.3. 백업 중에 복사된 디렉토리 및 파일 목록 9.2. 백업 복원 Expand section "9.2. 백업 복원" Collapse section "9.2. 백업 복원" 9.2.1. 전체 서버 또는 데이터 전용 백업에서 복원 9.2.2. 여러 마스터 서버로 복원 9.2.3. 암호화된 백업에서 복원 10. IdM 사용자를 위한 액세스 제어 정의 Expand section "10. IdM 사용자를 위한 액세스 제어 정의" Collapse section "10. IdM 사용자를 위한 액세스 제어 정의" 10.1. IdM 항목 액세스 제어 Expand section "10.1. IdM 항목 액세스 제어" Collapse section "10.1. IdM 항목 액세스 제어" 10.1.1. Identity Management에서 액세스 제어 방법 10.2. 셀프 서비스 설정 정의 Expand section "10.2. 셀프 서비스 설정 정의" Collapse section "10.2. 셀프 서비스 설정 정의" 10.2.1. 웹 UI에서 셀프 서비스 규칙 생성 10.2.2. 명령줄에서 셀프 서비스 규칙 생성 10.2.3. 셀프 서비스 규칙 편집 10.3. 사용자 권한 위임 Expand section "10.3. 사용자 권한 위임" Collapse section "10.3. 사용자 권한 위임" 10.3.1. 웹 UI에서 사용자 그룹에 대한 액세스 위임 10.3.2. 명령줄에서 사용자 그룹에 대한 액세스 위임 10.4. 역할 기반 액세스 제어 정의 Expand section "10.4. 역할 기반 액세스 제어 정의" Collapse section "10.4. 역할 기반 액세스 제어 정의" 10.4.1. 역할 Expand section "10.4.1. 역할" Collapse section "10.4.1. 역할" 10.4.1.1. 웹 UI에서 역할 생성 10.4.1.2. 명령줄에서 역할 생성 10.4.2. 권한 Expand section "10.4.2. 권한" Collapse section "10.4.2. 권한" 10.4.2.1. 웹 UI에서 새 권한 생성 10.4.2.2. 명령줄에서 새 권한 생성 10.4.2.3. 기본 관리 권한 10.4.2.4. 이전 버전의 ID 관리 권한 10.4.3. 권한 Expand section "10.4.3. 권한" Collapse section "10.4.3. 권한" 10.4.3.1. 웹 UI에서 새 권한 생성 10.4.3.2. 명령줄에서 새 권한 생성 IV 부. 관리: ID 관리 Expand section "IV 부. 관리: ID 관리" Collapse section "IV 부. 관리: ID 관리" 11. 사용자 계정 관리 Expand section "11. 사용자 계정 관리" Collapse section "11. 사용자 계정 관리" 11.1. 사용자 홈 디렉터리 설정 Expand section "11.1. 사용자 홈 디렉터리 설정" Collapse section "11.1. 사용자 홈 디렉터리 설정" 11.1.1. PAM 홈 디렉터리 모듈을 사용하여 자동으로 홈 디렉터리 마운트 11.1.2. 홈 디렉토리 수동 마운트 11.2. 사용자 라이프 사이클 Expand section "11.2. 사용자 라이프 사이클" Collapse section "11.2. 사용자 라이프 사이클" 11.2.1. 단계 또는 활성 사용자 추가 Expand section "11.2.1. 단계 또는 활성 사용자 추가" Collapse section "11.2.1. 단계 또는 활성 사용자 추가" 11.2.1.1. 사용자 이름 요구 사항 11.2.1.2. 사용자 정의 UID 또는 GID 번호 정의 11.2.2. 사용자 나열 및 사용자 검색 11.2.3. 사용자 활성화, 사전 예약, 삭제 및 복원 11.3. 사용자 편집 11.4. 사용자 계정 활성화 및 비활성화 11.5. 관리자가 아닌 사용자가 사용자 항목을 관리하도록 허용 11.6. 사용자 및 그룹에 외부 프로비저닝 시스템 사용 Expand section "11.6. 사용자 및 그룹에 외부 프로비저닝 시스템 사용" Collapse section "11.6. 사용자 및 그룹에 외부 프로비저닝 시스템 사용" 11.6.1. 외부 프로비저닝 시스템에서 사용하도록 사용자 계정 구성 11.6.2. 자동으로 사용자 계정을 활성화하도록 IdM 구성 11.6.3. IdM ID 관리를 위해 외부 프로비저닝 시스템의 LDAP 공급자 구성 12. 호스트 관리 Expand section "12. 호스트 관리" Collapse section "12. 호스트 관리" 12.1. 호스트, 서비스 및 시스템 ID 및 인증 정보 12.2. 호스트 항목 구성 속성 정보 12.3. 호스트 항목 추가 Expand section "12.3. 호스트 항목 추가" Collapse section "12.3. 호스트 항목 추가" 12.3.1. 웹 UI에서 호스트 항목 추가 12.3.2. 명령줄에서 호스트 항목 추가 12.4. 호스트 항목 비활성화 및 재활성화 Expand section "12.4. 호스트 항목 비활성화 및 재활성화" Collapse section "12.4. 호스트 항목 비활성화 및 재활성화" 12.4.1. 호스트 항목 비활성화 12.4.2. 호스트 재활성화 12.5. 호스트의 공개 SSH 키 관리 Expand section "12.5. 호스트의 공개 SSH 키 관리" Collapse section "12.5. 호스트의 공개 SSH 키 관리" 12.5.1. SSH 키 형식 정보 12.5.2. ipa-client-install 및 OpenSSH 정보 12.5.3. 웹 UI를 통해 호스트 SSH 키 업로드 12.5.4. 명령줄에서 호스트 키 추가 12.5.5. 호스트 키 제거 12.6. 호스트에 대한 ethers 정보 설정 13. 사용자 및 호스트 그룹 관리 Expand section "13. 사용자 및 호스트 그룹 관리" Collapse section "13. 사용자 및 호스트 그룹 관리" 13.1. IdM에서 사용자 및 호스트 그룹 작업 방식 Expand section "13.1. IdM에서 사용자 및 호스트 그룹 작업 방식" Collapse section "13.1. IdM에서 사용자 및 호스트 그룹 작업 방식" 13.1.1. 사용자 및 호스트 그룹의 정의 13.1.2. 지원되는 그룹 멤버 13.1.3. 직접 및 간접 그룹 멤버 13.1.4. IdM의 사용자 그룹 유형 13.1.5. 기본값으로 생성된 사용자 및 호스트 그룹 13.2. 사용자 또는 호스트 그룹 추가 및 제거 13.3. 사용자 또는 호스트 그룹 멤버 추가 및 제거 13.4. 사용자 개인 그룹 비활성화 Expand section "13.4. 사용자 개인 그룹 비활성화" Collapse section "13.4. 사용자 개인 그룹 비활성화" 13.4.1. 사용자 개인 그룹이 없는 사용자 만들기 13.4.2. 모든 사용자에 대해 전역적으로 사용자 개인 그룹 비활성화 13.4.3. 사용자 개인 그룹을 사용하여 사용자 추가 비활성화 13.5. 사용자 및 사용자 그룹에 대한 검색 속성 설정 13.6. 사용자 및 호스트에 대한 자동 그룹 멤버십 정의 Expand section "13.6. 사용자 및 호스트에 대한 자동 그룹 멤버십 정의" Collapse section "13.6. 사용자 및 호스트에 대한 자동 그룹 멤버십 정의" 13.6.1. IdM에서 자동 그룹 멤버십이 작동하는 방식 Expand section "13.6.1. IdM에서 자동 그룹 멤버십이 작동하는 방식" Collapse section "13.6.1. IdM에서 자동 그룹 멤버십이 작동하는 방식" 13.6.1.1. 자동 그룹 멤버쉽(Automatic Group Membership)이란 무엇입니까. 13.6.1.2. 자동 그룹 멤버쉽의 이점 13.6.1.3. 자동 메모리 규칙 13.6.2. 자동 메모리 규칙 추가 13.6.3. 기존 사용자 및 호스트에 자동 메모리 규칙 적용 13.6.4. 기본 자동 구성원 그룹 구성 14. 고유한 UID 및 GID 번호 할당 Expand section "14. 고유한 UID 및 GID 번호 할당" Collapse section "14. 고유한 UID 및 GID 번호 할당" 14.1. ID 범위 14.2. 설치 중 ID 범위 할당 14.3. 현재 할당된 ID 범위 표시 14.4. 복제를 삭제한 후 자동 ID 범위 확장 14.5. 수동 ID 범위 확장 및 새 ID 범위 할당 14.6. 해당 ID 값이 고유하도록 확인 14.7. 변경된 UID 및 GID 번호 복구 15. 사용자 및 그룹 스키마 Expand section "15. 사용자 및 그룹 스키마" Collapse section "15. 사용자 및 그룹 스키마" 15.1. 기본 사용자 및 그룹 스키마 변경 정보 15.2. 새 사용자 항목에 사용자 지정 오브젝트 클래스 적용 Expand section "15.2. 새 사용자 항목에 사용자 지정 오브젝트 클래스 적용" Collapse section "15.2. 새 사용자 항목에 사용자 지정 오브젝트 클래스 적용" 15.2.1. 웹 UI에서 15.2.2. 명령줄에서 15.3. 새 그룹 항목에 사용자 지정 오브젝트 클래스 적용 Expand section "15.3. 새 그룹 항목에 사용자 지정 오브젝트 클래스 적용" Collapse section "15.3. 새 그룹 항목에 사용자 지정 오브젝트 클래스 적용" 15.3.1. 웹 UI에서 15.3.2. 명령줄에서 15.4. 기본 사용자 및 그룹 속성 지정 Expand section "15.4. 기본 사용자 및 그룹 속성 지정" Collapse section "15.4. 기본 사용자 및 그룹 속성 지정" 15.4.1. 웹 UI에서 속성 보기 15.4.2. 명령줄에서 속성 보기 16. 서비스 관리 Expand section "16. 서비스 관리" Collapse section "16. 서비스 관리" 16.1. 서비스 항목 및 키 탭 추가 및 편집 Expand section "16.1. 서비스 항목 및 키 탭 추가 및 편집" Collapse section "16.1. 서비스 항목 및 키 탭 추가 및 편집" 16.1.1. 웹 UI에서 서비스 및 키 탭 추가 16.1.2. 명령줄에서 서비스 및 키 탭 추가 16.2. 클러스터된 서비스 구성 16.3. 여러 서비스에 동일한 서비스 주체 사용 16.4. 여러 서버에 대한 기존 키 탭 검색 16.5. 서비스 항목 비활성화 및 재활성화 Expand section "16.5. 서비스 항목 비활성화 및 재활성화" Collapse section "16.5. 서비스 항목 비활성화 및 재활성화" 16.5.1. 서비스 항목 비활성화 16.5.2. 서비스 재활성화 17. 호스트 및 서비스에 대한 액세스 위임 Expand section "17. 호스트 및 서비스에 대한 액세스 위임" Collapse section "17. 호스트 및 서비스에 대한 액세스 위임" 17.1. 서비스 관리 위임 17.2. 호스트 관리 위임 17.3. 웹 UI에서 호스트 또는 서비스 관리 위임 17.4. 잘못된 서비스 액세스 18. ID 보기 Expand section "18. ID 보기" Collapse section "18. ID 보기" 18.1. ID 보기 특성을 재정의할 수 있음 18.2. ID 보기 명령에 대한 도움말 가져오기 18.3. 다른 호스트에서 사용자 계정에 대한 다른 속성 값 정의 Expand section "18.3. 다른 호스트에서 사용자 계정에 대한 다른 속성 값 정의" Collapse section "18.3. 다른 호스트에서 사용자 계정에 대한 다른 속성 값 정의" 18.3.1. 웹 UI: 특정 호스트에 대한 속성 값 덮어쓰기 18.3.2. 명령줄: 특정 호스트에 대한 속성 값 덮어쓰기 19. IdM 사용자를 위한 액세스 제어 정의 20. Kerberos Flags 및 주요 별칭 관리 Expand section "20. Kerberos Flags 및 주요 별칭 관리" Collapse section "20. Kerberos Flags 및 주요 별칭 관리" 20.1. 서비스 및 호스트용 Kerberos 플래그 Expand section "20.1. 서비스 및 호스트용 Kerberos 플래그" Collapse section "20.1. 서비스 및 호스트용 Kerberos 플래그" 20.1.1. 웹 UI에서 Kerberos 플래그 설정 20.1.2. 명령줄에서 Kerberos 플래그 설정 및 제거 20.1.3. 명령줄에서 Kerberos 플래그 표시 20.2. 사용자, 호스트 및 서비스에 대한 Kerberos 기본 별칭 관리 Expand section "20.2. 사용자, 호스트 및 서비스에 대한 Kerberos 기본 별칭 관리" Collapse section "20.2. 사용자, 호스트 및 서비스에 대한 Kerberos 기본 별칭 관리" 20.2.1. Kerberos 기본 별칭 20.2.2. Kerberos Enterprise 보안 주체 별칭 21. NIS 도메인 및 Netgroups와 통합 Expand section "21. NIS 도메인 및 Netgroups와 통합" Collapse section "21. NIS 도메인 및 Netgroups와 통합" 21.1. NIS 및 ID 관리 정보 Expand section "21.1. NIS 및 ID 관리 정보" Collapse section "21.1. NIS 및 ID 관리 정보" 21.1.1. Identity Management의 NIS Netgroups Expand section "21.1.1. Identity Management의 NIS Netgroups" Collapse section "21.1.1. Identity Management의 NIS Netgroups" 21.1.1.1. NIS Netgroup Entries 표시 21.2. ID 관리에서 NIS 활성화 21.3. Netgroups 생성 Expand section "21.3. Netgroups 생성" Collapse section "21.3. Netgroups 생성" 21.3.1. Netgroup 추가 21.3.2. Netgroup에 멤버 추가 21.4. NIS 클라이언트에 자동 마운트 맵 노출 Expand section "21.4. NIS 클라이언트에 자동 마운트 맵 노출" Collapse section "21.4. NIS 클라이언트에 자동 마운트 맵 노출" 21.4.1. 자동 마운트 맵 추가 21.5. NIS에서 IdM으로 마이그레이션 Expand section "21.5. NIS에서 IdM으로 마이그레이션" Collapse section "21.5. NIS에서 IdM으로 마이그레이션" 21.5.1. IdM에서 Netgroup Entries 준비 21.5.2. ID 관리에서 NIS Listener 활성화 21.5.3. 기존 NIS 데이터 내보내기 및 가져오기 Expand section "21.5.3. 기존 NIS 데이터 내보내기 및 가져오기" Collapse section "21.5.3. 기존 NIS 데이터 내보내기 및 가져오기" 21.5.3.1. 사용자 항목 마이그레이션 21.5.3.2. 그룹 항목 마이그레이션 21.5.3.3. 호스트 항목 마이그레이션 21.5.3.4. Netgroup Entries 마이그레이션 21.5.3.5. 자동 마운트 맵 마이그레이션 21.5.4. NIS 사용자 인증을 위한 Weak Password Hashing 활성화 V 부. 관리: 인증 관리 Expand section "V 부. 관리: 인증 관리" Collapse section "V 부. 관리: 인증 관리" 22. 사용자 인증 Expand section "22. 사용자 인증" Collapse section "22. 사용자 인증" 22.1. 사용자 암호 Expand section "22.1. 사용자 암호" Collapse section "22.1. 사용자 암호" 22.1.1. 사용자 암호 변경 및 재설정 Expand section "22.1.1. 사용자 암호 변경 및 재설정" Collapse section "22.1.1. 사용자 암호 변경 및 재설정" 22.1.1.1. 웹 UI: 자신의 개인 암호 변경 22.1.1.2. 웹 UI: 다른 사용자의 암호 재설정 22.1.1.3. 명령줄: 다른 사용자의 암호 변경 또는 재설정 22.1.2. 다음 로그인 시 암호 변경 메시지를 표시하지 않고 암호 재설정 활성화 22.1.3. 암호 실패 후 사용자 계정 잠금 해제 Expand section "22.1.3. 암호 실패 후 사용자 계정 잠금 해제" Collapse section "22.1.3. 암호 실패 후 사용자 계정 잠금 해제" 22.1.3.1. 사용자 계정 상태 확인 22.2. 마지막으로 성공한 Kerberos 인증 추적 활성화 22.3. 1회용 암호 Expand section "22.3. 1회용 암호" Collapse section "22.3. 1회용 암호" 22.3.1. IdM에서 OTP 인증이 작동하는 방식 Expand section "22.3.1. IdM에서 OTP 인증이 작동하는 방식" Collapse section "22.3.1. IdM에서 OTP 인증이 작동하는 방식" 22.3.1.1. IdM에서 지원되는 OTP 토큰 22.3.1.2. 사용 가능한 OTP 인증 방법 22.3.1.3. GNOME 키링 서비스 지원 22.3.1.4. OTP를 통한 오프라인 인증 22.3.2. FIPS 모드에서 실행되는 IdM 서버에서 RADIUS 프록시를 구성하는 데 필요한 설정 22.3.3. Two Factor Authentication 활성화 22.3.4. 사용자 관리 소프트웨어 토큰 추가 22.3.5. 사용자 관리 YubiKey 하드웨어 토큰 추가 22.3.6. 관리자로 사용자의 토큰 추가 22.3.7. 독점형 OTP 솔루션에서 마이그레이션 Expand section "22.3.7. 독점형 OTP 솔루션에서 마이그레이션" Collapse section "22.3.7. 독점형 OTP 솔루션에서 마이그레이션" 22.3.7.1. 더 낮은 네트워크에서 RADIUS 서버를 실행할 때 KDC의 시간 제한 값 변경 22.3.8. 현재 인증 정보를 Two-Factor Authentication으로 승격 22.3.9. OTP 토큰 재동기화 22.3.10. 손실된 OTP 토큰 교체 22.4. 사용자 인증 방법에 따라 서비스 및 호스트에 대한 액세스 제한 Expand section "22.4. 사용자 인증 방법에 따라 서비스 및 호스트에 대한 액세스 제한" Collapse section "22.4. 사용자 인증 방법에 따라 서비스 및 호스트에 대한 액세스 제한" 22.4.1. 특정 인증 방법 필요 시 호스트 또는 서비스 구성 22.4.2. Kerberos 인증 ID 변경 22.5. 사용자를 위한 SSH 공개 키 관리 Expand section "22.5. 사용자를 위한 SSH 공개 키 관리" Collapse section "22.5. 사용자를 위한 SSH 공개 키 관리" 22.5.1. SSH 키 생성 22.5.2. 사용자 SSH 키 업로드 Expand section "22.5.2. 사용자 SSH 키 업로드" Collapse section "22.5.2. 사용자 SSH 키 업로드" 22.5.2.1. 웹 UI: 사용자 SSH 키 업로드 22.5.2.2. 명령줄: 사용자 SSH 키 업로드 22.5.3. 사용자 키 삭제 Expand section "22.5.3. 사용자 키 삭제" Collapse section "22.5.3. 사용자 키 삭제" 22.5.3.1. 웹 UI: 사용자 SSH 키 삭제 22.5.3.2. 명령줄: 사용자 SSH 키 삭제 22.6. OpenSSH 서비스에 캐시를 제공하도록 SSSD 구성 Expand section "22.6. OpenSSH 서비스에 캐시를 제공하도록 SSSD 구성" Collapse section "22.6. OpenSSH 서비스에 캐시를 제공하도록 SSSD 구성" 22.6.1. OpenSSH를 사용한 SSSD의 작동 방식 22.6.2. 호스트 키에 SSSD를 사용하도록 OpenSSH 구성 22.6.3. 사용자 키에 SSSD를 사용하도록 OpenSSH 구성 22.7. ID 관리의 스마트 카드 인증 22.8. 사용자 인증서 23. ID 관리의 스마트 카드 인증 Expand section "23. ID 관리의 스마트 카드 인증" Collapse section "23. ID 관리의 스마트 카드 인증" 23.1. 스마트 카드에서 인증서 내보내기 23.2. ID 관리에서 인증서 매핑 규칙 구성 Expand section "23.2. ID 관리에서 인증서 매핑 규칙 구성" Collapse section "23.2. ID 관리에서 인증서 매핑 규칙 구성" 23.2.1. 스마트 카드에서 인증 구성을 위한 인증서 맵핑 규칙 Expand section "23.2.1. 스마트 카드에서 인증 구성을 위한 인증서 맵핑 규칙" Collapse section "23.2.1. 스마트 카드에서 인증 구성을 위한 인증서 맵핑 규칙" 23.2.1.1. Active Directory 도메인을 사용한 신뢰에 대한 인증서 매핑 규칙 23.2.1.2. IdM의 ID 매핑 규칙의 구성 요소 23.2.1.3. 일치 규칙에 사용할 인증서에서 발급자 얻기 23.2.2. IdM에 저장된 사용자의 인증서 매핑 구성 Expand section "23.2.2. IdM에 저장된 사용자의 인증서 매핑 구성" Collapse section "23.2.2. IdM에 저장된 사용자의 인증서 매핑 구성" 23.2.2.1. IdM에 인증서 맵핑 규칙 추가 Expand section "23.2.2.1. IdM에 인증서 맵핑 규칙 추가" Collapse section "23.2.2.1. IdM에 인증서 맵핑 규칙 추가" 23.2.2.1.1. IdM 웹 UI에 인증서 매핑 규칙 추가 23.2.2.1.2. 명령줄을 사용하여 인증서 매핑 규칙 추가 23.2.2.2. IdM의 사용자 항목에 인증서 매핑 데이터 추가 Expand section "23.2.2.2. IdM의 사용자 항목에 인증서 매핑 데이터 추가" Collapse section "23.2.2.2. IdM의 사용자 항목에 인증서 매핑 데이터 추가" 23.2.2.2.1. IdM 웹 UI에서 사용자 항목에 인증서 매핑 데이터 추가 23.2.2.2.2. 명령줄을 사용하여 사용자 항목에 인증서 매핑 데이터 추가 23.2.3. 전체 인증서가 포함된 AD 사용자 항목 사용자에 대한 인증서 매핑 구성 Expand section "23.2.3. 전체 인증서가 포함된 AD 사용자 항목 사용자에 대한 인증서 매핑 구성" Collapse section "23.2.3. 전체 인증서가 포함된 AD 사용자 항목 사용자에 대한 인증서 매핑 구성" 23.2.3.1. IdM 웹 UI를 사용하여 전체 인증서가 포함된 사용자를 위한 인증서 매핑 규칙 추가 23.2.3.2. 명령줄을 사용하여 전체 인증서가 포함된 사용자용 인증서 매핑 규칙 추가 23.2.4. 사용자 인증서를 사용자 계정에 매핑하도록 AD가 구성된 경우 인증서 맵핑 구성 Expand section "23.2.4. 사용자 인증서를 사용자 계정에 매핑하도록 AD가 구성된 경우 인증서 맵핑 구성" Collapse section "23.2.4. 사용자 인증서를 사용자 계정에 매핑하도록 AD가 구성된 경우 인증서 맵핑 구성" 23.2.4.1. 신뢰할 수 있는 AD 도메인이 사용자 인증서를 매핑하도록 구성된 경우 웹 UI를 사용하여 인증서 매핑 규칙 추가 23.2.4.2. 신뢰할 수 있는 AD 도메인이 사용자 인증서를 매핑하도록 구성된 경우 명령줄을 사용하여 인증서 매핑 규칙 추가 23.2.4.3. AD Side에서 인증서 맵핑 데이터 확인 23.2.5. AD User Entry에 인증서 또는 매핑 데이터가 없는 경우 인증서 맵핑 구성 Expand section "23.2.5. AD User Entry에 인증서 또는 매핑 데이터가 없는 경우 인증서 맵핑 구성" Collapse section "23.2.5. AD User Entry에 인증서 또는 매핑 데이터가 없는 경우 인증서 맵핑 구성" 23.2.5.1. AD 사용자가 인증서 또는 맵핑 데이터를 포함하지 않는 경우 웹 UI를 사용하여 인증서 맵핑 규칙 추가 23.2.5.2. AD 사용자가 인증서 또는 매핑 데이터를 포함하지 않는 경우 명령줄을 사용하여 인증서 맵핑 규칙 추가 23.2.5.3. 웹 UI를 사용하여 AD 사용자의 ID 재정의에 인증서 추가 23.2.5.4. 명령줄을 사용하여 AD 사용자의 ID 재정의에 인증서 추가 23.2.6. Several Identity Mapping Rules Into One의 결합 23.3. 스마트 카드를 사용하여 ID 관리 클라이언트에 인증 Expand section "23.3. 스마트 카드를 사용하여 ID 관리 클라이언트에 인증" Collapse section "23.3. 스마트 카드를 사용하여 ID 관리 클라이언트에 인증" 23.3.1. ID 관리 클라이언트에서 지원되는 스마트 카드 기반 인증 옵션 23.3.2. 스마트 카드 인증을 위해 ID 관리 클라이언트 준비 23.3.3. 콘솔 로그인을 사용하여 스마트 카드가 있는 ID 관리 클라이언트에서 인증 23.3.4. 로컬 시스템에서 원격 시스템에 인증 23.3.5. 추가 리소스 23.4. 스마트 카드 인증을 위한 사용자 이름 힌트 정책 구성 Expand section "23.4. 스마트 카드 인증을 위한 사용자 이름 힌트 정책 구성" Collapse section "23.4. 스마트 카드 인증을 위한 사용자 이름 힌트 정책 구성" 23.4.1. ID 관리의 사용자 이름 힌트 23.4.2. ID 관리에서 사용자 이름 힌트 활성화 23.5. ID 관리에서의 PKINIT 스마트 카드 인증 Expand section "23.5. ID 관리에서의 PKINIT 스마트 카드 인증" Collapse section "23.5. ID 관리에서의 PKINIT 스마트 카드 인증" 23.5.1. PKINIT 인증을 위한 ID 관리 클라이언트 준비 23.5.2. ID 관리 사용자: ID 관리 클라이언트에서 PKINIT를 사용하여 인증 23.5.3. Active Directory 사용자: ID 관리 클라이언트에서 PKINIT를 사용하여 인증 23.6. 스마트 카드를 사용하여 ID 관리 웹 UI 인증 Expand section "23.6. 스마트 카드를 사용하여 ID 관리 웹 UI 인증" Collapse section "23.6. 스마트 카드를 사용하여 ID 관리 웹 UI 인증" 23.6.1. 웹 UI에서 스마트 카드 인증을 위한 ID 관리 서버 준비 23.6.2. 스마트 카드 인증을 위한 브라우저 준비 23.6.3. ID 관리 사용자로 스마트 카드를 사용하여 ID 관리 웹 UI 인증 23.6.4. 추가 리소스 23.7. 웹 애플리케이션과 ID 관리 스마트 카드 인증 통합 Expand section "23.7. 웹 애플리케이션과 ID 관리 스마트 카드 인증 통합" Collapse section "23.7. 웹 애플리케이션과 ID 관리 스마트 카드 인증 통합" 23.7.1. 스마트 카드로 웹 애플리케이션 인증 필수 조건 23.7.2. 웹 애플리케이션에 대한 ID 관리 스마트 카드 인증 구성 23.8. KDC에서 티켓 획득 시 특정 인증 ID 적용 24. 사용자, 호스트 및 서비스를 위한 인증서 관리 Expand section "24. 사용자, 호스트 및 서비스를 위한 인증서 관리" Collapse section "24. 사용자, 호스트 및 서비스를 위한 인증서 관리" 24.1. 통합 IdM CA로 인증서 관리 Expand section "24.1. 통합 IdM CA로 인증서 관리" Collapse section "24.1. 통합 IdM CA로 인증서 관리" 24.1.1. 사용자, 호스트 또는 서비스에 대한 새 인증서 요청 Expand section "24.1.1. 사용자, 호스트 또는 서비스에 대한 새 인증서 요청" Collapse section "24.1.1. 사용자, 호스트 또는 서비스에 대한 새 인증서 요청" 24.1.1.1. certutil을 사용하여 새 인증서 요청 24.1.1.2. OpenSSL을 사용하여 여러 SAN 필드를 사용하여 인증서 요청 준비 24.1.1.3. Certmonger를 사용하여 새 인증서 요청 24.1.1.4. IdM CA에 인증서 요청 제출 24.1.2. 통합 IdM CA로 인증서 박탈 24.1.3. 통합 IdM CA로 인증서 복원 24.2. 외부 CA에서 발급한 인증서 관리 Expand section "24.2. 외부 CA에서 발급한 인증서 관리" Collapse section "24.2. 외부 CA에서 발급한 인증서 관리" 24.2.1. 명령줄: 외부 CA에서 발급한 인증서 추가 및 제거 24.2.2. 웹 UI: 외부 CA에서 발급한 인증서 추가 및 제거 24.3. 인증서 나열 및 표시 24.4. 인증서 프로필 Expand section "24.4. 인증서 프로필" Collapse section "24.4. 인증서 프로필" 24.4.1. 인증서 프로파일 생성 24.4.2. 명령줄에서 인증서 프로필 관리 24.4.3. 웹 UI에서 인증서 프로파일 관리 24.4.4. 인증서 프로필을 사용하여 IdM 서버 업그레이드 24.5. 인증 기관 ACL 규칙 Expand section "24.5. 인증 기관 ACL 규칙" Collapse section "24.5. 인증 기관 ACL 규칙" 24.5.1. 명령줄에서 CA ACL 관리 24.5.2. 웹 UI의 CA ACL 관리 24.6. IdM CA에서 사용자 인증서 발급에 인증서 프로필과 ACL 사용 25. Vault를 사용하여 인증 보안 저장 Expand section "25. Vault를 사용하여 인증 보안 저장" Collapse section "25. Vault를 사용하여 인증 보안 저장" 25.1. Vault의 작동 방식 Expand section "25.1. Vault의 작동 방식" Collapse section "25.1. Vault의 작동 방식" 25.1.1. Vault 소유자, 멤버 및 관리자 25.1.2. Standard, Symmetric 및 Asymmetric Vaults 25.1.3. 사용자, 서비스 및 공유 Vaults 25.1.4. 다양한 유형의 Vault 컨테이너 25.2. Vault 사용 사전 요구 사항 25.3. Vault 명령에 대한 도움말 가져오기 25.4. 사용자의 개인 시크릿 저장 Expand section "25.4. 사용자의 개인 시크릿 저장" Collapse section "25.4. 사용자의 개인 시크릿 저장" 25.4.1. 사용자의 개인 시크릿 보관 25.4.2. 사용자의 개인 시크릿 검색 25.5. Vault에 서비스 시크릿 저장 Expand section "25.5. Vault에 서비스 시크릿 저장" Collapse section "25.5. Vault에 서비스 시크릿 저장" 25.5.1. 서비스 암호를 저장할 사용자 Vault 만들기 25.5.2. User Vault에서 서비스 인스턴스로 서비스 암호 배포 25.5.3. 서비스 인스턴스의 서비스 암호 검색 25.5.4. 서비스 Vault 암호 변경 25.6. 여러 사용자를 위한 공통 시크릿 저장 Expand section "25.6. 여러 사용자를 위한 공통 시크릿 저장" Collapse section "25.6. 여러 사용자를 위한 공통 시크릿 저장" 25.6.1. 공통 시크릿을 사용하여 공유 Vault 생성 25.6.2. 공유 Vault에서 멤버 사용자로 시크릿 검색 25.7. Vault의 암호 또는 공개 키 변경 26. 인증서 및 인증 기관 관리 Expand section "26. 인증서 및 인증 기관 관리" Collapse section "26. 인증서 및 인증 기관 관리" 26.1. 경량의 서브 CA Expand section "26.1. 경량의 서브 CA" Collapse section "26.1. 경량의 서브 CA" 26.1.1. 경량 서브 CA 생성 26.1.2. 경량 서브 CA 제거 26.2. 인증서 갱신 Expand section "26.2. 인증서 갱신" Collapse section "26.2. 인증서 갱신" 26.2.1. 인증서 자동 갱신 26.2.2. 수동으로 CA 인증서 갱신 Expand section "26.2.2. 수동으로 CA 인증서 갱신" Collapse section "26.2.2. 수동으로 CA 인증서 갱신" 26.2.2.1. 수동으로 자체 서명된 IdM CA 인증서 갱신 26.2.2.2. 외부 서명 IdM CA 인증서 수동으로 갱신 26.2.3. IdM이 오프라인될 때 만료된 시스템 인증서 갱신 26.3. 수동으로 CA 인증서 설치 26.4. 인증서 변경 26.5. IdM이 만료된 인증서로 시작하도록 허용 26.6. HTTP 또는 LDAP용 타사 인증서 설치 26.7. OCSP 응답자 구성 Expand section "26.7. OCSP 응답자 구성" Collapse section "26.7. OCSP 응답자 구성" 26.7.1. CRL 업데이트 간격 변경 26.8. 기존 IdM 도메인에 CA 설치 26.9. 웹 서버와 LDAP 서버의 인증서 교체 27. IdM의 Kerberos PKINIT 인증 Expand section "27. IdM의 Kerberos PKINIT 인증" Collapse section "27. IdM의 Kerberos PKINIT 인증" 27.1. 다른 IdM 버전의 기본 PKINIT 상태 27.2. 현재 PKINIT 설정 표시 27.3. IdM에서 PKINIT 구성 27.4. 추가 리소스 VI 부. 관리: 정책 관리 Expand section "VI 부. 관리: 정책 관리" Collapse section "VI 부. 관리: 정책 관리" 28. 암호 정책 정의 Expand section "28. 암호 정책 정의" Collapse section "28. 암호 정책 정의" 28.1. 암호 정책이란 무엇이며 왜 사용됩니까 28.2. IdM에서 암호 정책이 작동하는 방식 Expand section "28.2. IdM에서 암호 정책이 작동하는 방식" Collapse section "28.2. IdM에서 암호 정책이 작동하는 방식" 28.2.1. 지원되는 암호 정책 속성 28.2.2. 글로벌 및 그룹별 암호 정책 28.2.3. 암호 정책 우선순위 28.3. 새 암호 정책 추가 28.4. 암호 정책 속성 수정 28.5. Immediate Effect를 사용하여 암호 만료 날짜 변경 29. Kerberos 도메인 관리 Expand section "29. Kerberos 도메인 관리" Collapse section "29. Kerberos 도메인 관리" 29.1. Kerberos 티켓 정책 관리 Expand section "29.1. Kerberos 티켓 정책 관리" Collapse section "29.1. Kerberos 티켓 정책 관리" 29.1.1. Kerberos 티켓의 수명 확인 29.1.2. 글로벌 및 사용자별 Kerberos 티켓 정책 29.1.3. 글로벌 Kerberos 티켓 정책 구성 29.1.4. 사용자별 Kerberos 티켓 정책 구성 29.2. Kerberos 보안 주체 다시 키 입력 29.3. 키 탭 보호 29.4. 키 탭 제거 29.5. 추가 리소스 30. sudo사용 Expand section "30. sudo사용" Collapse section "30. sudo사용" 30.1. Identity Management의 sudo utility Expand section "30.1. Identity Management의 sudo utility" Collapse section "30.1. Identity Management의 sudo utility" 30.1.1. sudo용 ID 관리 LDAP 스키마 30.1.2. NIS 도메인 이름 요구 사항 30.2. Identity Management의 sudo 규칙 Expand section "30.2. Identity Management의 sudo 규칙" Collapse section "30.2. Identity Management의 sudo 규칙" 30.2.1. 외부 사용자 및 호스트 sudo 규칙 30.2.2. sudo 규칙에 대한 사용자 그룹 지원 30.2.3. sudoers 옵션 지원 30.3. sudo 정책 검색을 위한 위치 구성 Expand section "30.3. sudo 정책 검색을 위한 위치 구성" Collapse section "30.3. sudo 정책 검색을 위한 위치 구성" 30.3.1. IdM 이전 버전에서 IdM sudo 정책을 사용하도록 호스트 구성 Expand section "30.3.1. IdM 이전 버전에서 IdM sudo 정책을 사용하도록 호스트 구성" Collapse section "30.3.1. IdM 이전 버전에서 IdM sudo 정책을 사용하도록 호스트 구성" 30.3.1.1. SSSD를 사용하여 호스트에 sudo 정책 적용 30.3.1.2. LDAP를 사용하여 호스트에 sudo 정책 적용 30.4. sudo 명령, 명령 그룹, 규칙 추가 Expand section "30.4. sudo 명령, 명령 그룹, 규칙 추가" Collapse section "30.4. sudo 명령, 명령 그룹, 규칙 추가" 30.4.1. sudo 명령 추가 30.4.2. sudo 명령 그룹 추가 30.4.3. sudo 규칙 추가 30.5. sudo 명령 및 명령 그룹 수정 30.6. sudo 규칙 수정 30.7. sudo 명령, 명령 그룹 및 규칙 나열 및 표시 30.8. sudo 규칙 비활성화 및 활성화 30.9. sudo 명령, 명령 그룹 및 규칙 제거 30.10. 추가 리소스 31. 호스트 기반 액세스 제어 구성 Expand section "31. 호스트 기반 액세스 제어 구성" Collapse section "31. 호스트 기반 액세스 제어 구성" 31.1. IdM의 호스트 기반 액세스 제어 작동 방식 31.2. IdM 도메인에서 호스트 기반 액세스 제어 구성 Expand section "31.2. IdM 도메인에서 호스트 기반 액세스 제어 구성" Collapse section "31.2. IdM 도메인에서 호스트 기반 액세스 제어 구성" 31.2.1. HBAC 규칙 생성 31.2.2. HBAC 규칙 테스트 31.2.3. HBAC 규칙 비활성화 31.3. 사용자 지정 HBAC 서비스에 대한 HBAC 서비스 항목 추가 31.4. HBAC 서비스 그룹 추가 32. SELinux 사용자 맵 정의 Expand section "32. SELinux 사용자 맵 정의" Collapse section "32. SELinux 사용자 맵 정의" 32.1. ID 관리, SELinux 및 매핑 사용자 매핑 정보 32.2. SELinux 사용자 맵 순서 및 기본값 구성 Expand section "32.2. SELinux 사용자 맵 순서 및 기본값 구성" Collapse section "32.2. SELinux 사용자 맵 순서 및 기본값 구성" 32.2.1. 웹 UI에서 32.2.2. CLI에서 32.3. SELinux 사용자 및 IdM 사용자 매핑 Expand section "32.3. SELinux 사용자 및 IdM 사용자 매핑" Collapse section "32.3. SELinux 사용자 및 IdM 사용자 매핑" 32.3.1. 웹 UI에서 32.3.2. CLI에서 VII 부. 관리: 네트워크 서비스 관리 Expand section "VII 부. 관리: 네트워크 서비스 관리" Collapse section "VII 부. 관리: 네트워크 서비스 관리" 33. DNS 관리 Expand section "33. DNS 관리" Collapse section "33. DNS 관리" 33.1. Identity Management의 BIND 33.2. 지원되는 DNS 영역 유형 33.3. DNS 구성 우선순위 33.4. 마스터 DNS 영역 관리 Expand section "33.4. 마스터 DNS 영역 관리" Collapse section "33.4. 마스터 DNS 영역 관리" 33.4.1. 마스터 DNS 영역 추가 및 제거 33.4.2. 마스터 DNS 영역에 대한 추가 구성 추가 33.4.3. 영역 전송 활성화 33.4.4. DNS 영역에 레코드 추가 33.4.5. 명령줄에서 DNS 리소스 레코드 추가 또는 수정의 예 33.4.6. DNS 영역에서 레코드 삭제 33.4.7. 영역 비활성화 및 활성화 33.5. 동적 DNS 업데이트 관리 Expand section "33.5. 동적 DNS 업데이트 관리" Collapse section "33.5. 동적 DNS 업데이트 관리" 33.5.1. 동적 DNS 업데이트 활성화 Expand section "33.5.1. 동적 DNS 업데이트 활성화" Collapse section "33.5.1. 동적 DNS 업데이트 활성화" 33.5.1.1. 동적 업데이트를 허용하도록 DNS 영역 구성 33.5.1.2. 동적 업데이트를 전송하도록 클라이언트 구성 33.5.2. A/AAAA 및 PTR 레코드 동기화 Expand section "33.5.2. A/AAAA 및 PTR 레코드 동기화" Collapse section "33.5.2. A/AAAA 및 PTR 레코드 동기화" 33.5.2.1. 웹 UI에서 PTR 레코드 동기화 구성 33.5.2.2. 명령줄을 사용하여 PTR 레코드 동기화 구성 Expand section "33.5.2.2. 명령줄을 사용하여 PTR 레코드 동기화 구성" Collapse section "33.5.2.2. 명령줄을 사용하여 PTR 레코드 동기화 구성" 33.5.2.2.1. 특정 영역에 대한 PTR 레코드 동기화 구성 33.5.2.2.2. 모든 영역에 대해 전역적으로 PTR 레코드 동기화 구성 33.5.3. DNS 동적 업데이트 정책 업데이트 33.6. DNS 전달 관리 Expand section "33.6. DNS 전달 관리" Collapse section "33.6. DNS 전달 관리" 33.6.1. 글로벌 전달자 구성 33.6.2. 전달 영역 구성 33.7. 역방향 DNS 영역 관리 33.8. DNS 쿼리 정책 정의 33.9. DNS 위치 Expand section "33.9. DNS 위치" Collapse section "33.9. DNS 위치" 33.9.1. DNS 기반 서비스 검색 33.9.2. DNS 위치에 대한 배포 고려 사항 Expand section "33.9.2. DNS 위치에 대한 배포 고려 사항" Collapse section "33.9.2. DNS 위치에 대한 배포 고려 사항" 33.9.2.1. DNS TTL(Time To Live) 33.9.3. DNS 위치 생성 33.9.4. DNS 위치에 IdM 서버 할당 33.9.5. 동일한 위치에서 IdM 서버를 사용하도록 클라이언트 구성 33.10. 외부 DNS를 사용할 때 DNS 레코드를 체계적으로 업데이트 Expand section "33.10. 외부 DNS를 사용할 때 DNS 레코드를 체계적으로 업데이트" Collapse section "33.10. 외부 DNS를 사용할 때 DNS 레코드를 체계적으로 업데이트" 33.10.1. ID 관리에서 외부 DNS 업데이트 33.10.2. GUI: 외부 DNS 레코드 업데이트 33.10.3. 명령줄: nsupdate를 사용하여 외부 DNS 레코드 업데이트 33.11. 기존 서버에 DNS 서비스 설치 Expand section "33.11. 기존 서버에 DNS 서비스 설치" Collapse section "33.11. 기존 서버에 DNS 서비스 설치" 33.11.1. 추가 이름 서버 설정 Expand section "33.11.1. 추가 이름 서버 설정" Collapse section "33.11.1. 추가 이름 서버 설정" 33.11.1.1. 추가 이름 서버 설정 34. 자동 마운트 사용 Expand section "34. 자동 마운트 사용" Collapse section "34. 자동 마운트 사용" 34.1. 자동 마운트 및 IdM 정보 34.2. 자동 마운트 구성 Expand section "34.2. 자동 마운트 구성" Collapse section "34.2. 자동 마운트 구성" 34.2.1. 자동으로 NFS 설정 34.2.2. SSSD 및 ID 관리를 사용하도록 수동으로 구성 34.2.3. Solaris에서 자동 마운트 구성 34.3. Kerberos 인식 NFS 서버 설정 34.4. Kerberos 인식 NFS 클라이언트 설정 34.5. 위치 구성 Expand section "34.5. 위치 구성" Collapse section "34.5. 위치 구성" 34.5.1. 웹 UI를 통한 위치 구성 34.5.2. 명령줄을 통한 위치 구성 34.6. 맵 구성 Expand section "34.6. 맵 구성" Collapse section "34.6. 맵 구성" 34.6.1. 직접 맵 구성 Expand section "34.6.1. 직접 맵 구성" Collapse section "34.6.1. 직접 맵 구성" 34.6.1.1. 웹 UI에서 직접 맵 구성 34.6.1.2. 명령줄에서 직접 맵 구성 34.6.2. 간접 맵 구성 Expand section "34.6.2. 간접 맵 구성" Collapse section "34.6.2. 간접 맵 구성" 34.6.2.1. 웹 UI에서 간접 맵 구성 34.6.2.2. 명령줄에서 간접 맵 구성 34.6.3. 자동 마운트 맵 가져오기 VIII 부. 보안 강화 Expand section "VIII 부. 보안 강화" Collapse section "VIII 부. 보안 강화" 35. ID 관리를 위한 TLS 구성 Expand section "35. ID 관리를 위한 TLS 구성" Collapse section "35. ID 관리를 위한 TLS 구성" 35.1. httpd 데몬 구성 35.2. 디렉터리 서버 구성 요소 구성 35.3. 인증서 서버 구성 요소 구성 35.4. 결과 36. 익명 Bind 비활성화 IX 부. 성능 튜닝 Expand section "IX 부. 성능 튜닝" Collapse section "IX 부. 성능 튜닝" 37. 항목 프로비저닝을 위한 성능 튜닝 38. Identity Management의 장애 조치, 로드 밸런싱 및 고가용성 X 부. Migration Expand section "X 부. Migration" Collapse section "X 부. Migration" 39. LDAP 디렉토리에서 IdM으로 마이그레이션 Expand section "39. LDAP 디렉토리에서 IdM으로 마이그레이션" Collapse section "39. LDAP 디렉토리에서 IdM으로 마이그레이션" 39.1. IdM 마이그레이션으로의 LDAP 개요 Expand section "39.1. IdM 마이그레이션으로의 LDAP 개요" Collapse section "39.1. IdM 마이그레이션으로의 LDAP 개요" 39.1.1. 클라이언트 구성 계획 Expand section "39.1.1. 클라이언트 구성 계획" Collapse section "39.1.1. 클라이언트 구성 계획" 39.1.1.1. 초기 클라이언트 구성(Pre-Migration) 39.1.1.2. Red Hat Enterprise Linux 클라이언트에 권장되는 구성 39.1.1.3. 대체 지원 설정 39.1.2. 암호 마이그레이션 플래닝 Expand section "39.1.2. 암호 마이그레이션 플래닝" Collapse section "39.1.2. 암호 마이그레이션 플래닝" 39.1.2.1. 방법 1: 임시 암호 사용 및 변경 요청 39.1.2.2. 방법 2: 마이그레이션 웹 페이지 사용 39.1.2.3. 방법 3: SSSD 사용 (권장 사항) 39.1.2.4. 일반 텍스트 LDAP 암호 마이그레이션 39.1.2.5. 요구 사항이 아닌 암호 자동 재설정 39.1.3. 마이그레이션 고려 사항 및 요구 사항 Expand section "39.1.3. 마이그레이션 고려 사항 및 요구 사항" Collapse section "39.1.3. 마이그레이션 고려 사항 및 요구 사항" 39.1.3.1. 마이그레이션이 지원되는 LDAP 서버 39.1.3.2. 마이그레이션 환경 요구 사항 39.1.3.3. 마이그레이션 - IdM 시스템 요구 사항 39.1.3.4. Sudo Rules에 대한 고려 사항 39.1.3.5. 마이그레이션 툴 39.1.3.6. 마이그레이션 성능 개선 39.1.3.7. Migration Sequence 39.2. ipa migrate-ds사용 예 Expand section "39.2. ipa migrate-ds사용 예" Collapse section "39.2. ipa migrate-ds사용 예" 39.2.1. 특정 하위 트리 마이그레이션 39.2.2. 특히 포함 또는 제외 항목 39.2.3. Entry Attributes 제외 39.2.4. 사용할 스키마 설정 39.3. LDAP 서버를 Identity Management로 마이그레이션 39.4. SSL을 통한 마이그레이션 40. 비 RHEL Linux 배포판의 FreeIPA에서 RHEL 7의 IdM으로 마이그레이션 A. 문제 해결: 일반 지침 Expand section "A. 문제 해결: 일반 지침" Collapse section "A. 문제 해결: 일반 지침" A.1. ipa utility 실행 시 실패 조사 A.2. kinit 인증 실패 조사 A.3. IdM 웹 UI 인증 오류 조사 A.4. 스마트 카드 인증 오류 조사 A.5. 서비스가 시작되지 않는 이유 조사 A.6. DNS 문제 해결 A.7. 복제 문제 해결 B. 문제 해결: 특정 문제에 대한 해결책 Expand section "B. 문제 해결: 특정 문제에 대한 해결책" Collapse section "B. 문제 해결: 특정 문제에 대한 해결책" B.1. ID 관리 서버 Expand section "B.1. ID 관리 서버" Collapse section "B.1. ID 관리 서버" B.1.1. 외부 CA 설치 실패 B.1.2. Daemon Fails to Start B.1.3. IPv6 비활성화로 시스템에 서버 오류 설치 B.2. Identity Management 복제 Expand section "B.2. Identity Management 복제" Collapse section "B.2. Identity Management 복제" B.2.1. 새 복제본 Fails에 AD 사용자 인증 B.2.2. 디렉터리 서버 로그에서 SASL, GSS-API 및 Kerberos 오류를 사용한 복제 시작 B.2.3. DNS 전달 레코드가 역방향 주소와 일치하지 않음 B.2.4. 일련 번호를 찾을 수 없음 B.2.5. 복제 업데이트 벡터(RUV) 오류 정리 B.2.6. 손실된 CA 서버 복구 B.3. Identity Management 클라이언트 Expand section "B.3. Identity Management 클라이언트" Collapse section "B.3. Identity Management 클라이언트" B.3.1. 클라이언트는 외부 DNS를 사용할 때 역방향 조회를 해결할 수 없습니다. B.3.2. 클라이언트가 DNS 영역에 추가되지 않음 B.3.3. 클라이언트 연결 문제 B.4. 로그인 및 인증 문제 Expand section "B.4. 로그인 및 인증 문제" Collapse section "B.4. 로그인 및 인증 문제" B.4.1. ipa 명령을 실행할 때 Kerberos GSS 실패 B.4.2. GSS-API를 사용할 때 SSH 연결 실패 B.4.3. OTP 토큰이 동기화되지 않음 B.4.4. 시간 제한 오류 메시지와 함께 스마트 카드 인증 실패 B.5. 자격 증명 모음 Expand section "B.5. 자격 증명 모음" Collapse section "B.5. 자격 증명 모음" B.5.1. 사용자가 해당 Vault Due에 액세스 할 수 없습니다. '추가' 권한 C. ID 관리 파일 및 로그 참조 Expand section "C. ID 관리 파일 및 로그 참조" Collapse section "C. ID 관리 파일 및 로그 참조" C.1. ID 관리 구성 파일 및 디렉토리 C.2. ID 관리 로그 파일 및 디렉토리 C.3. IdM 도메인 서비스 및 로그 순환 D. 도메인 수준 0에서 복제본 관리 Expand section "D. 도메인 수준 0에서 복제본 관리" Collapse section "D. 도메인 수준 0에서 복제본 관리" D.1. 복제 정보 파일 D.2. 복제 생성 Expand section "D.2. 복제 생성" Collapse section "D.2. 복제 생성" D.2.1. DNS 없이 복제 설치 D.2.2. DNS를 사용하여 복제본 설치 D.2.3. 다양한 CA 구성으로 복제본 설치 D.2.4. 복제 계약 추가 D.3. 복제 및 복제 계약 관리 Expand section "D.3. 복제 및 복제 계약 관리" Collapse section "D.3. 복제 및 복제 계약 관리" D.3.1. 복제 계약 설명 D.3.2. 복제 계약 나열 D.3.3. 복제 계약 생성 및 제거 D.3.4. 수동 복제 업데이트 시작 D.3.5. 복제 다시 초기화 D.3.6. 복제 제거 D.4. 마스터 CA 서버로 복제 승격 Expand section "D.4. 마스터 CA 서버로 복제 승격" Collapse section "D.4. 마스터 CA 서버로 복제 승격" D.4.1. Which Server가 인증서 갱신을 처리하는 변경 E. ID 관리 서버 포트 고려 사항 Expand section "E. ID 관리 서버 포트 고려 사항" Collapse section "E. ID 관리 서버 포트 고려 사항" E.1. ID 관리 구성 요소 및 관련 서비스 F. IdM에서 주요 변경 사항 G. 개정 내역 법적 공지 Settings Close Language: 한국어 日本語 简体中文 English Language: 한국어 日本語 简体中文 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 한국어 日本語 简体中文 English Language: 한국어 日本語 简体中文 English Format: Multi-page Single-page Format: Multi-page Single-page Red Hat Training A Red Hat training course is available for Red Hat Enterprise Linux 27.4. 추가 리소스 Kerberos PKINIT에 대한 자세한 내용은 MIT Kerberos 문서의 PKINIT 구성입니다. IdM에서 PKINIT 스마트 카드 인증 구성 방법에 대한 자세한 내용은 23.5절. “ID 관리에서의 PKINIT 스마트 카드 인증” 을 참조하십시오. Previous Next