Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

23.6. 스마트 카드를 사용하여 ID 관리 웹 UI 인증

ID 관리 서버에서 여러 역할 계정이 있는 ID 관리 사용자는 선택한 역할로 스마트 카드로 ID 관리 웹 UI에 인증할 수 있습니다. 이를 통해 웹 UI를 선택한 역할로 사용할 수 있습니다.
참고
ID 관리 사용자만 스마트 카드를 사용하여 웹 UI에 로그인할 수 있습니다. Active Directory 사용자는 사용자 이름과 암호로 로그인할 수 있습니다. 자세한 내용은 5.4.2.4절. “AD 사용자로 IdM 웹 UI에 인증” 의 내용을 참조하십시오.
인증을 사용하도록 환경을 구성하는 방법에 대한 자세한 내용은 다음을 참조하십시오.
인증 방법에 대한 자세한 내용은 다음을 참조하십시오.

23.6.1. 웹 UI에서 스마트 카드 인증을 위한 ID 관리 서버 준비

Identity Management 관리자로서:
  1. Identity Management 서버에서 서버를 구성할 쉘 스크립트를 생성합니다.
    1. ipa-advise config-server-for-smart-card-auth 명령을 사용하여 출력을 파일에 저장합니다.
      # ipa-advise config-server-for-smart-card-auth > server_smart_card_script.sh
    2. 스크립트 파일을 열고 해당 콘텐츠를 검토합니다.
    3. 10.0.0.1 유틸리티를 사용하여 파일에 실행 권한 추가합니다.
      # chmod +x server_smart_card_script.sh
  2. Identity Management 도메인의 모든 서버에서 스크립트를 실행합니다.
  3. sssd-dbus 패키지가 설치되어 있는지 확인합니다.
또한 외부 CA(인증 기관)가 스마트 카드의 인증서에 서명한 경우 다음을 수행합니다.
  1. ID 관리 서버에서 HTTP 서버에서 사용하는 NSS 데이터베이스에 CA 인증서를 추가합니다.
    # ipa-cacert-manage -n "SmartCard CA" -t CT,C,C install ca.pem
    # ipa-certupdate
    모든 복제본 및 클라이언트에서 ipa-certupdate 를 반복합니다.
  2. HTTP 서버 및 Kerberos 서버를 다시 시작합니다.
    # systemctl restart httpd
    # systemctl restart krb5kdc
    모든 복제본에서 명령을 반복합니다.

23.6.2. 스마트 카드 인증을 위한 브라우저 준비

스마트 카드 인증을 위해 브라우저를 구성하려면 사용자가 웹 UI에 액세스하기 위해 웹 브라우저를 시작하는 클라이언트에서 이러한 단계를 수행합니다. 브라우저가 실행 중인 시스템에서 Identity Management 도메인의 일부가 아니어도 됩니다. 이 절차에서는 Firefox 브라우저를 사용하고 있습니다.
  1. Firefox를 실행합니다.
  2. 스마트 카드에서 인증서를 읽도록 Firefox를 구성합니다.
    1. EditAdvancedcertificateSecurityDevices를 선택합니다.

      그림 23.16. Firefox에서 보안 장치 구성

      Firefox에서 보안 장치 구성
    2. Load 를 클릭합니다. Load PKCS#11 장치 창에서 다음 정보를 작성합니다.
      • 모듈 이름: OpenSC
      • 모듈 파일 이름:/usr/lib64/opensc-pkcs11.so

      그림 23.17. Firefox에서 장치 관리자

      Firefox에서 장치 관리자
    3. 확인을 클릭하여 확인합니다. 확인 을 클릭하여 장치 관리자를 종료합니다.Click OK to close the Device Manager.
이제 Firefox에서 인증을 위해 스마트 카드 인증서를 사용할 수 있습니다.

23.6.3. ID 관리 사용자로 스마트 카드를 사용하여 ID 관리 웹 UI 인증

인증하려면 다음을 수행합니다.
  1. 스마트 카드 리더에 스마트 카드를 삽입합니다.
  2. 브라우저에서 https://ipaserver.example.com/ipa/ui 에서 Identity Management 웹 UI로 이동합니다.
  3. 스마트 카드 인증서가 단일 사용자 계정에 연결된 경우 Username 필드를 작성하지 마십시오.
    스마트 카드 인증서가 여러 사용자 계정에 연결된 경우 Username 필드를 작성하여 필요한 계정을 지정합니다.
  4. 인증서를 사용하여 로그인을 클릭합니다.

    그림 23.18. Identity Management 웹 UI에서 인증서를 사용하여 로그인

    Identity Management 웹 UI에서 인증서를 사용하여 로그인
  5. 메시지가 표시되면 스마트 카드 PIN을 입력합니다.

    그림 23.19. 스마트 카드 PIN 입력

    스마트 카드 PIN 입력
  6. 새 창이 열리고 사용할 인증서를 제공합니다. 스마트 카드 인증서를 선택합니다.

    그림 23.20. 스마트 카드 인증서 선택

    스마트 카드 인증서 선택
이제 스마트 카드 인증서에 해당하는 사용자로 인증됩니다.
참고
관리자가 사용자의 암호를 재설정하면 IdM 웹 UI는 사용자가 kinit 유틸리티를 사용하여 새 암호를 설정할 때까지 액세스를 거부합니다.

추가 리소스

23.6.4. 추가 리소스