16.3. IdM Kerberos keytab 파일 및 해당 콘텐츠 목록

다음 표에는 IdM Kerberos 키탭 파일의 위치, 콘텐츠, 용도가 표시되어 있습니다.

표 16.1. 테이블

키탭 위치내용목적

/etc/krb5.keytab

호스트 주체

nfs 주체가 없는 경우 NFS에서 사용하는 로그인 시 사용자 자격 증명 확인

/etc/dirsrv/ds.keytab

LDAP 주체

IdM 데이터베이스에 사용자 인증, IdM 복제본 간에 데이터베이스 콘텐츠를 안전하게 복제

/var/lib/ipa/gssproxy/http.keytab

HTTP 주체

Apache 서버에 인증

/etc/named.keytab

DNS 주체

DNS 레코드 보안 업데이트

/etc/ipa/dnssec/ipa-dnskeysyncd.keytab

ipa-dnskeysyncd principal

LDAP와 OpenDNSSEC 동기화

/etc/pki/pki-tomcat/dogtag.keytab

Dogtag principal

CA(인증 기관)와의 통신

/etc/samba/samba.keytab

CIFS호스트 주체

Samba 서비스와의 통신

/var/lib/sss/keytabs/ad-domain.com.keytab

HOSTNAME$@AD-DOMAIN.COM형식의 활성 디렉터리(AD) 도메인 컨트롤러(DC) 보안 주체

IdM-AD 트러스트를 통해 AD DC와 통신