42.4.2. IdM 서비스와 인증 표시기 연결

사전 요구 사항

• IdM 호스트에서 실행되는 서비스에 대한 IdM 서비스 항목을 생성했습니다. IdM 서비스 항목 및 Kerberos keytab 생성을 참조하십시오.

절차

• ipa service-mod 명령을 사용하여 --auth-ind 인수로 식별된 서비스에 대해 하나 이상의 필수 인증 표시기를 지정합니다.

  인증 방법	--auth-ind 값
  이중 인증	otp
  RADUS 인증	마케도니아
  PKINIT, 스마트 카드 또는 인증서 인증	pkinit
  강화된 암호 (SPAKE 또는 FAST)	강화

  예를 들어 호스트 client.example.com에서 테스트 서비스 주체 에 대한 서비스 티켓을 검색하기 위해 사용자가 스마트 카드 또는 OTP 인증으로 인증되도록 하려면 다음을 수행합니다.

  [root@server ~]# ipa service-mod testservice/client.example.com@EXAMPLE.COM --auth-ind otp --auth-ind pkinit
  -------------------------------------------------------------
  Modified service "testservice/client.example.com@EXAMPLE.COM"
  -------------------------------------------------------------
    Principal name: testservice/client.example.com@EXAMPLE.COM
    Principal alias: testservice/client.example.com@EXAMPLE.COM
    Authentication Indicators: otp, pkinit
    Managed by: client.example.com

검증 단계

• ipa service-show 명령을 사용하여 필요한 인증 표시기를 포함하여 IdM 서비스에 대한 정보를 표시합니다.

  [root@server ~]# ipa service-show testservice/client.example.com
    Principal name: testservice/client.example.com@EXAMPLE.COM
    Principal alias: testservice/client.example.com@EXAMPLE.COM
    Authentication Indicators: otp, pkinit
    Keytab: True
    Managed by: client.example.com

추가 리소스

• IdM 서비스에 대한 서비스 티켓 요청을 테스트하려면 IdM 서비스에 대한 Kerberos 서비스 티켓 검색을 참조하십시오.