Red Hat Training
A Red Hat training course is available for RHEL 8
89장. IdM에서 정식화된 DNS 호스트 이름 사용
잠재적인 보안 위험을 피하기 위해 IdM(Identity Management) 클라이언트에서 DNS 표준이 기본적으로 비활성화되어 있습니다. 예를 들어 공격자가 도메인의 DNS 서버와 호스트를 제어하는 경우 공격자는 demo
와 같은 짧은 호스트 이름을 유발하여 malicious.example.com
과 같은 손상된 호스트로 확인할 수 있습니다. 이 경우 사용자는 예상과 다른 서버에 연결합니다.
다음 절차에서는 IdM 클라이언트에서 표준 호스트 이름을 사용하는 방법을 설명합니다.
89.1. 호스트 주체에 별칭 추가
기본적으로 ipa-client-install
명령을 사용하여 등록된 IdM(Identity Management) 클라이언트는 서비스 주체에서 짧은 호스트 이름을 사용할 수 없습니다. 예를 들어, 사용자는 서비스에 액세스할 때 host
만 사용할 수 있습니다.
/demo@EXAMPLE.COM 대신 host
/demo.example.com@EXAMPLE.COM
Kerberos 주체에 별칭을 추가하려면 다음 절차를 따르십시오. 또는 /etc/krb5.conf
파일에서 호스트 이름의 정식화를 활성화할 수 있습니다. 자세한 내용은 클라이언트의 서비스 주체의 호스트 이름 표준 활성화를 참조하십시오.
사전 요구 사항
- IdM 클라이언트가 설치되어 있습니다.
- 호스트 이름은 네트워크에서 고유합니다.
절차
admin
사용자로 IdM에 인증합니다.$ kinit admin
호스트 주체에 별칭을 추가합니다. 예를 들어
demo 별칭을 demo
.examle.com 호스트 주체에 추가하려면 다음을 수행합니다.
$ ipa host-add-principal demo.example.com --principal=demo