Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

42.4.2. IdM 서비스와 인증 표시기 연결

다음 절차에서는 들어오는 서비스 티켓 요청의 특정 Kerberos 인증 지표가 필요하도록 서비스 구성을 설명합니다.

사전 요구 사항

주의

내부 IdM 서비스에 인증 표시기를 할당 하지 마십시오. 다음 IdM 서비스는 PKINIT 및 다단계 인증 방법에 필요한 대화형 인증 단계를 수행할 수 없습니다.

host/server.example.com@EXAMPLE.COM
HTTP/server.example.com@EXAMPLE.COM
ldap/server.example.com@EXAMPLE.COM
DNS/server.example.com@EXAMPLE.COM
cifs/server.example.com@EXAMPLE.COM

절차

  • ipa service-mod 명령을 사용하여 --auth-ind 인수로 식별된 서비스에 대해 하나 이상의 필수 인증 표시기를 지정합니다.

    인증 방법--auth-ind

    이중 인증

    otp

    RADUS 인증

    마케도니아

    PKINIT, 스마트 카드 또는 인증서 인증

    pkinit

    강화된 암호 (SPAKE 또는 FAST)

    강화

    예를 들어 호스트 client.example.com에서 테스트 서비스 주체 에 대한 서비스 티켓을 검색하기 위해 사용자가 스마트 카드 또는 OTP 인증으로 인증되도록 하려면 다음을 수행합니다.

    [root@server ~]# ipa service-mod testservice/client.example.com@EXAMPLE.COM --auth-ind otp --auth-ind pkinit
    -------------------------------------------------------------
    Modified service "testservice/client.example.com@EXAMPLE.COM"
    -------------------------------------------------------------
      Principal name: testservice/client.example.com@EXAMPLE.COM
      Principal alias: testservice/client.example.com@EXAMPLE.COM
      Authentication Indicators: otp, pkinit
      Managed by: client.example.com
참고

서비스에서 모든 인증 표시기를 제거하려면 빈 표시기 목록을 제공합니다.

[root@server ~]# ipa service-mod testservice/client.example.com@EXAMPLE.COM --auth-ind ''
------------------------------------------------------
Modified service "testservice/client.example.com@EXAMPLE.COM"
------------------------------------------------------
  Principal name: testservice/client.example.com@EXAMPLE.COM
  Principal alias: testservice/client.example.com@EXAMPLE.COM
  Managed by: client.example.com

검증 단계

  • ipa service-show 명령을 사용하여 필요한 인증 표시기를 포함하여 IdM 서비스에 대한 정보를 표시합니다.

    [root@server ~]# ipa service-show testservice/client.example.com
      Principal name: testservice/client.example.com@EXAMPLE.COM
      Principal alias: testservice/client.example.com@EXAMPLE.COM
      Authentication Indicators: otp, pkinit
      Keytab: True
      Managed by: client.example.com

추가 리소스