Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

57장. IdM 클라이언트의 데스크탑에 저장된 인증서를 사용하여 인증 구성

IdM(Identity Management)을 구성하여 IdM 시스템 관리자는 사용자가 CA(인증 기관)가 사용자에게 발급한 인증서를 사용하여 IdM 웹 UI 및 CLI(명령줄 인터페이스)에 대한 인증을 활성화할 수 있습니다.

웹 브라우저는 IdM 도메인에 속하지 않는 시스템에서 실행할 수 있습니다.

이 사용자 사례에서는 IdM 클라이언트의 데스크탑에 저장된 인증서를 사용하여 ID 관리 웹 UI 및 CLI에 효율적으로 로그인을 구성하고 테스트하는 방법에 대한 지침을 제공합니다. 이 사용자 사례를 따르는 경우

참고

ID 관리 사용자만 인증서를 사용하여 웹 UI에 로그인할 수 있습니다. Active Directory 사용자는 사용자 이름 및 암호를 사용하여 로그인할 수 있습니다.

57.1. 웹 UI에서 인증서 인증을 위한 ID 관리 서버 구성

IdM(Identity Management) 관리자는 사용자가 인증서를 사용하여 IdM 환경에 인증할 수 있습니다.

절차

Identity Management 관리자로서 다음을 수행합니다.

  1. Identity Management 서버에서 관리자 권한을 획득하고 쉘 스크립트를 생성하여 서버를 구성합니다.

    1. ipa-advise config-server-for-smart-card-auth 명령을 실행하고 출력을 파일에 저장합니다(예: server_certificate_script.sh:).

      # kinit admin
      # ipa-advise config-server-for-smart-card-auth > server_certificate_script.sh
    2. chmod 유틸리티를 사용하여 파일에 실행 권한을 추가합니다.

      # chmod +x server_certificate_script.sh
  2. Identity Management 도메인의 모든 서버에서 server_certificate_script.sh 스크립트를 실행합니다.

    1. IdM 인증 기관 인증서의 경로인 /etc/ipa/ca.crt 를 IdM CA가 인증서 인증을 활성화하려는 사용자의 인증서를 발급한 유일한 인증 기관인 경우 입력으로 입력됩니다.

      # ./server_certificate_script.sh /etc/ipa/ca.crt
    2. 서로 다른 외부 CA가 인증서 인증을 활성화하려는 사용자의 인증서에 서명한 경우 관련 CA 인증서를 입력으로 만드는 경로를 사용하여 다음을 수행합니다.

      # ./server_certificate_script.sh /tmp/ca1.pem /tmp/ca2.pem
참고

전체 토폴로지에서 사용자의 인증서 인증을 활성화하려는 경우 나중에 시스템에 추가하는 각 새 복제본에서 스크립트를 실행해야 합니다.