Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
23.6. 스마트 카드를 사용하여 ID 관리 웹 UI 인증
ID 관리 서버에서 여러 역할 계정이 있는 ID 관리 사용자는 선택한 역할로 스마트 카드로 ID 관리 웹 UI에 인증할 수 있습니다. 이를 통해 웹 UI를 선택한 역할로 사용할 수 있습니다.
참고
ID 관리 사용자만 스마트 카드를 사용하여 웹 UI에 로그인할 수 있습니다. Active Directory 사용자는 사용자 이름과 암호로 로그인할 수 있습니다. 자세한 내용은 5.4.2.4절. “AD 사용자로 IdM 웹 UI에 인증” 의 내용을 참조하십시오.
인증을 사용하도록 환경을 구성하는 방법에 대한 자세한 내용은 다음을 참조하십시오.
인증 방법에 대한 자세한 내용은 다음을 참조하십시오.
23.6.1. 웹 UI에서 스마트 카드 인증을 위한 ID 관리 서버 준비
Identity Management 관리자로서:
- Identity Management 서버에서 서버를 구성할 쉘 스크립트를 생성합니다.
- ipa-advise config-server-for-smart-card-auth 명령을 사용하여 출력을 파일에 저장합니다.
# ipa-advise config-server-for-smart-card-auth > server_smart_card_script.sh
- 스크립트 파일을 열고 해당 콘텐츠를 검토합니다.
- 10.0.0.1 유틸리티를 사용하여 파일에 실행 권한
을
추가합니다.# chmod +x server_smart_card_script.sh
- Identity Management 도메인의 모든 서버에서 스크립트를 실행합니다.
- sssd-dbus 패키지가 설치되어 있는지 확인합니다.
또한 외부 CA(인증 기관)가 스마트 카드의 인증서에 서명한 경우 다음을 수행합니다.
- ID 관리 서버에서 HTTP 서버에서 사용하는 NSS 데이터베이스에 CA 인증서를 추가합니다.
# ipa-cacert-manage -n "SmartCard CA" -t CT,C,C install ca.pem # ipa-certupdate
모든 복제본 및 클라이언트에서ipa-certupdate
를 반복합니다. - HTTP 서버 및 Kerberos 서버를 다시 시작합니다.
# systemctl restart httpd # systemctl restart krb5kdc
모든 복제본에서 명령을 반복합니다.
23.6.2. 스마트 카드 인증을 위한 브라우저 준비
스마트 카드 인증을 위해 브라우저를 구성하려면 사용자가 웹 UI에 액세스하기 위해 웹 브라우저를 시작하는 클라이언트에서 이러한 단계를 수행합니다. 브라우저가 실행 중인 시스템에서 Identity Management 도메인의 일부가 아니어도 됩니다. 이 절차에서는 Firefox 브라우저를 사용하고 있습니다.
- Firefox를 실행합니다.
- 스마트 카드에서 인증서를 읽도록 Firefox를 구성합니다.
- Edit → Advanced → certificate → SecurityDevices를 선택합니다.
그림 23.16. Firefox에서 보안 장치 구성
- Load 를 클릭합니다. Load PKCS#11 장치 창에서 다음 정보를 작성합니다.
- 모듈 이름:
OpenSC
- 모듈 파일 이름:
/usr/lib64/opensc-pkcs11.so
그림 23.17. Firefox에서 장치 관리자
- 확인을 클릭하여 확인합니다. 확인 을 클릭하여 장치 관리자를 종료합니다.Click OK to close the Device Manager.
이제 Firefox에서 인증을 위해 스마트 카드 인증서를 사용할 수 있습니다.
23.6.3. ID 관리 사용자로 스마트 카드를 사용하여 ID 관리 웹 UI 인증
인증하려면 다음을 수행합니다.
- 스마트 카드 리더에 스마트 카드를 삽입합니다.
- 브라우저에서
https://ipaserver.example.com/ipa/ui
에서 Identity Management 웹 UI로 이동합니다. - 스마트 카드 인증서가 단일 사용자 계정에 연결된 경우 Username 필드를 작성하지 마십시오.스마트 카드 인증서가 여러 사용자 계정에 연결된 경우 Username 필드를 작성하여 필요한 계정을 지정합니다.
- 인증서를 사용하여 로그인을 클릭합니다.
그림 23.18. Identity Management 웹 UI에서 인증서를 사용하여 로그인
- 메시지가 표시되면 스마트 카드 PIN을 입력합니다.
그림 23.19. 스마트 카드 PIN 입력
- 새 창이 열리고 사용할 인증서를 제공합니다. 스마트 카드 인증서를 선택합니다.
그림 23.20. 스마트 카드 인증서 선택
이제 스마트 카드 인증서에 해당하는 사용자로 인증됩니다.
참고
관리자가 사용자의 암호를 재설정하면 IdM 웹 UI는 사용자가 kinit 유틸리티를 사용하여 새 암호를 설정할 때까지 액세스를 거부합니다.
추가 리소스
- 인증에 실패하는 경우 A.4절. “스마트 카드 인증 오류 조사” 을 참조하십시오.
23.6.4. 추가 리소스
- ID 관리 웹 UI에 대한 자세한 내용은 5.4절. “IdM 웹 UI” 을 참조하십시오.