5.9. IdM에서 사용자를 위해 마지막으로 성공한 Kerberos 인증 추적 활성화

성능상의 이유로 Red Hat Enterprise Linux 8에서 실행되는 IdM(Identity Management)은 사용자의 마지막 성공적인 Kerberos 인증 타임스탬프를 저장하지 않습니다. 결과적으로 ipa user-status 와 같은 특정 명령은 타임스탬프를 표시하지 않습니다.

사전 요구 사항

  • IdM에서 관리자의 TGT( ticket-granting ticket)를 받으셨습니다.
  • 프로시저를 실행하는 IdM 서버에 대한 루트 액세스 권한이 있습니다.

절차

  1. 현재 활성화된 암호 플러그인 기능을 표시합니다.

    # ipa config-show | grep "Password plugin features"
      Password plugin features: AllowNThash, KDC:Disable Last Success

    출력에 DASD :Disable Last Success 플러그인이 활성화되어 있음을 보여줍니다. 플러그인은 ipa user-status 출력에 마지막으로 성공한 Kerberos 인증 시도가 표시되지 않도록 숨깁니다.

  2. ArgoCD :Disable Last Success 를 제외하고 현재 활성화된 ipa config-mod 명령에 모든 기능에 대해 --ipaconfigstring=feature 매개 변수를 추가합니다.

    # ipa config-mod --ipaconfigstring='AllowNThash'

    이 명령은 AllowNThash 플러그인만 활성화합니다. 여러 기능을 활성화하려면 각 기능에 대해 --ipaconfigstring=기능 매개변수를 별도로 지정합니다.

  3. IdM을 다시 시작하십시오.

    # ipactl restart