Jump To Close Expand all Collapse all Table of contents 스마트 카드 인증 관리 보다 포괄적 수용을 위한 오픈 소스 용어 교체 Red Hat 문서에 관한 피드백 제공 1. 스마트 카드 인증 이해 Expand section "1. 스마트 카드 인증 이해" Collapse section "1. 스마트 카드 인증 이해" 1.1. 스마트 카드란 무엇인가? 1.2. 스마트 카드 인증이란? Expand section "1.2. 스마트 카드 인증이란?" Collapse section "1.2. 스마트 카드 인증이란?" 1.2.1. IdM의 스마트 카드 인증 예 Expand section "1.2.1. IdM의 스마트 카드 인증 예" Collapse section "1.2.1. IdM의 스마트 카드 인증 예" 1.2.1.1. 스마트 카드를 사용하여 시스템에 로그인 1.2.1.2. 제거 잠금을 사용하여 GDM에 로그인 1.3. RHEL의 스마트 카드 인증 옵션 1.4. 스마트 카드 및 콘텐츠를 관리하는 툴 1.5. 인증서 및 스마트 카드 인증 1.6. IdM에서 스마트 카드 인증에 필요한 단계 1.7. Active Directory에서 발급한 인증서가 있는 스마트 카드 인증에 필요한 단계 2. 스마트 카드 인증에 대한 ID 관리 구성 Expand section "2. 스마트 카드 인증에 대한 ID 관리 구성" Collapse section "2. 스마트 카드 인증에 대한 ID 관리 구성" 2.1. 스마트 카드 인증을 위한 IdM 서버 구성 2.2. Ansible을 사용하여 스마트 카드 인증을 위해 IdM 서버 구성 2.3. 스마트 카드 인증을 위한 IdM 클라이언트 구성 2.4. Ansible을 사용하여 스마트 카드 인증을 위해 IdM 클라이언트 구성 2.5. IdM 웹 UI의 사용자 항목에 인증서 추가 2.6. IdM CLI의 사용자 항목에 인증서 추가 2.7. 스마트 카드를 관리하고 사용하는 툴 설치 2.8. 스마트 카드 준비 및 스마트 카드에 인증서와 키 업로드 2.9. 스마트 카드를 사용하여 IdM에 로그인 2.10. IdM 클라이언트에서 스마트 카드 인증을 사용하여 GDM에 로그인 2.11. su 명령으로 스마트 카드 인증 사용 3. IdM의 스마트 카드 인증에 대해 ADCS에서 발급한 인증서 구성 Expand section "3. IdM의 스마트 카드 인증에 대해 ADCS에서 발급한 인증서 구성" Collapse section "3. IdM의 스마트 카드 인증에 대해 ADCS에서 발급한 인증서 구성" 3.1. 신뢰 구성 및 인증서 사용에 필요한 Windows Server 설정 3.2. sftp를 사용하여 Active Directory에서 인증서 복사 3.3. ADCS 인증서를 사용하여 스마트 카드 인증을 위해 IdM 서버 및 클라이언트 구성 3.4. PNetworkPolicy 파일 변환 3.5. 스마트 카드를 관리하고 사용하는 툴 설치 3.6. 스마트 카드 준비 및 스마트 카드에 인증서와 키 업로드 3.7. sssd.conf에서 타임아웃 구성 3.8. 스마트 카드 인증을 위한 인증서 매핑 규칙 생성 4. 인증을 구성하기 위한 인증서 매핑 규칙 5. 중앙 관리 사용자를 위해 웹 콘솔을 사용하여 스마트 카드 인증 설정 Expand section "5. 중앙 관리 사용자를 위해 웹 콘솔을 사용하여 스마트 카드 인증 설정" Collapse section "5. 중앙 관리 사용자를 위해 웹 콘솔을 사용하여 스마트 카드 인증 설정" 5.1. 중앙 관리 사용자를 위한 스마트 카드 인증 5.2. 스마트 카드를 관리하고 사용하는 툴 설치 5.3. 스마트 카드 준비 및 스마트 카드에 인증서와 키 업로드 5.4. 웹 콘솔에 대한 스마트 카드 인증 활성화 5.5. 스마트 카드를 사용하여 웹 콘솔에 로그인 5.6. 스마트 카드 사용자에 대해 암호 없는 sudo 인증 활성화 5.7. DoS 공격을 방지하기 위해 사용자 세션 및 메모리 제한 6. 로컬 인증서를 사용하여 스마트 카드 인증 구성 Expand section "6. 로컬 인증서를 사용하여 스마트 카드 인증 구성" Collapse section "6. 로컬 인증서를 사용하여 스마트 카드 인증 구성" 6.1. 로컬 인증서 생성 6.2. SSSD 디렉터리에 인증서 복사 6.3. 스마트 카드를 관리하고 사용하는 툴 설치 6.4. 스마트 카드 준비 및 스마트 카드에 인증서와 키 업로드 6.5. 스마트 카드 인증을 사용하여 SSH 액세스 구성 7. authselect를 사용하여 스마트 카드 인증 구성 Expand section "7. authselect를 사용하여 스마트 카드 인증 구성" Collapse section "7. authselect를 사용하여 스마트 카드 인증 구성" 7.1. 스마트 카드를 사용할 수 있는 인증서 7.2. 스마트 카드 및 암호 인증을 둘 다 사용하도록 시스템 구성 7.3. 스마트 카드 인증을 적용하도록 시스템 구성 7.4. 제거 시 잠금으로 스마트 카드 인증 구성 8. 스마트 카드를 사용하여 sudo에 대한 인증 Expand section "8. 스마트 카드를 사용하여 sudo에 대한 인증" Collapse section "8. 스마트 카드를 사용하여 sudo에 대한 인증" 8.1. IdM에서 sudo 규칙 생성 8.2. sudo의 PAM 모듈 설정 8.3. 스마트 카드를 사용하여 sudo에 원격으로 연결 9. 스마트 카드로 인증 문제 해결 Expand section "9. 스마트 카드로 인증 문제 해결" Collapse section "9. 스마트 카드로 인증 문제 해결" 9.1. 시스템에서 스마트 카드 액세스 테스트 9.2. SSSD를 사용하여 스마트 카드 인증 문제 해결 9.3. IdM Kerberos 6443이 PKINIT를 사용하고 CA 인증서가 올바르게 있는지 확인 9.4. SSSD 시간 초과 늘리기 9.5. 인증서 매핑 및 일치 규칙 문제 해결 Expand section "9.5. 인증서 매핑 및 일치 규칙 문제 해결" Collapse section "9.5. 인증서 매핑 및 일치 규칙 문제 해결" 9.5.1. 인증서가 사용자에게 매핑되는 방법 확인 9.5.2. 스마트 카드 인증서와 관련된 사용자 확인 법적 공지 Settings Close Language: 简体中文 日本語 한국어 English Français Language: 简体中文 日本語 한국어 English Français Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 简体中文 日本語 한국어 English Français Language: 简体中文 日本語 한국어 English Français Format: Multi-page Single-page Format: Multi-page Single-page 3.8. 스마트 카드 인증을 위한 인증서 매핑 규칙 생성 AD(Active Directory)에 계정이 있고 IdM(Identity Management)에 계정이 있는 사용자에 대해 하나의 인증서를 사용하려는 경우 IdM 서버에서 인증서 매핑 규칙을 생성할 수 있습니다. 이러한 규칙을 만든 후 사용자는 두 도메인에서 스마트 카드로 인증할 수 있습니다. 인증서 매핑 규칙에 대한 자세한 내용은 인증 구성을 위한 인증서 매핑 규칙을 참조하십시오. Previous Next