Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.3.5.2. 서비스에 대한 PAC 유형 설정

글로벌 정책은 해당 서비스에 대해 명시적으로 설정되지 않은 경우 서비스에 사용할 PAC 유형을 설정합니다. 그러나 글로벌 설정은 로컬 서비스 구성에서 재정의할 수 있습니다.
명령줄에서 PAC 설정을 변경하려면 --pac-type 옵션과 함께 ipa service-mod 명령을 사용합니다. 명령을 사용하는 방법에 대한 자세한 내용은 --help 옵션이 추가된 상태에서 실행합니다. 
$ ipa service-mod --help
Usage: ipa [global-options] service-mod PRINCIPAL [options]

Modify an existing IPA service.
Options:
-h, --help            show this help message and exit
...
웹 UI에서 PAC 설정을 변경하려면 다음을 수행합니다.
  1. Identity(ID ) 탭을 열고 Services (서비스) 하위 탭을 선택합니다.
  2. 편집할 서비스 이름을 클릭합니다.
  3. 서비스 설정 영역에서 재정의된 설정 재정의 옵션을 선택한 다음 MS-PAC 확인란을 선택하여 AD 서비스에서 사용할 수 있는 인증서를 추가합니다.

    그림 5.8. 서비스 설정 영역

    서비스 설정 영역
    확인란을 선택하지 않으면 PAC가 Kerberos 티켓에 추가되지 않습니다.
    참고
    PAD 확인란을 무시할 수 있습니다. 이 기능은 IdM에서 아직 제공되지 않습니다.
  4. 페이지 상단에 있는 Update (업데이트) 링크를 클릭하여 변경 사항을 저장합니다.