4장. 추가 설정

4.1. 가상 머신에서 단일 사용 승인(SSO) 설정

암호 위임이라고 하는 단일 사용 승인(SSO) 설정 시 사용자 포털에 로그인할 때 사용하는 인증 정보를 사용하여 가상 머신에 자동으로 로그인할 수 있습니다. 단일 사용 승인은 Red Hat Enterprise Linux 및 Windows의 가상 머신에서 모두 사용할 수 있습니다.

중요

사용자 포털에 단일 사용 승인이 활성화되어 있을 경우 가상 머신으로의 단일 사용 승인은 사용할 수 없게 됩니다. 사용자 포털로의 단일 사용 승인이 활성화되어 있으면 사용자 포털에서는 암호를 확인할 필요가 없기 때문에 가상 머신에서 암호를 사용 승인하도록 위임할 수 없습니다.

4.1.1. IPA(IdM)를 사용하고 있는 Red Hat Enterprise Linux 가상 머신에서 단일 사용 승인(SSO) 설정

GNOME 및 KDE 그래픽 데스크탑 환경, 그리고 IPA(IdM) 서버를 사용하고 있는 Red Hat Enterprise Linux 가상 머신에서 단일 사용 승인(SSO)을 설정하려면 가상 머신에 rhevm-guest-agent 패키지를 설치하고 사용자의 윈도우 관리자 관련 패키지도 설치해야 합니다.

중요

이 절차는 사용자가 작동 중인 IPA 설정이 있으며 IPA 도메인이 이미 Manager에 연결되어 있다는 것을 전제로 합니다. 또한 NTP를 사용하여 Manager, 가상 머신, 그리고 IPA(IdM)를 호스팅하는 시스템의 시간을 반드시 동기화해야 합니다.

절차 4.1. Red Hat Enterprise Linux 가상 머신에서 단일 사용 승인(SSO) 설정

  1. Red Hat Enterprise Linux 가상 머신에 로그인합니다.
  2. 필요한 채널을 활성화합니다:
    • Red Hat Enterprise Linux 6의 경우
      # subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms
    • Red Hat Enterprise Linux 7의 경우
      # subscription-manager repos --enable=rhel-7-server-rh-common-rpms
  3. 게스트 에이전트 패키지를 다운로드해서 설치합니다:
    # yum install rhevm-guest-agent-common
  4. 단일 사용 승인 패키지를 설치합니다:
    # yum install rhevm-guest-agent-pam-module
    # yum install rhevm-guest-agent-gdm-plugin
  5. IPA 패키지를 설치합니다:
    # yum install ipa-client
  6. 다음 명령을 실행하고 프롬프트에 따라 ipa-client를 설정하고 가상 머신을 도메인에 연결합니다:
    # ipa-client-install --permit --mkhomedir

    참고

    DNS 난독화를 사용하는 환경에서는 다음과 같은 명령을 사용해야 합니다:
    # ipa-client-install --domain=FQDN --server==FQDN
  7. Red Hat Enterprise Linux 7.2에서는 다음과 같은 명령을 실행합니다:
    # authconfig --enablenis --update

    참고

    Red Hat Enterprise Linux 7.2에 있는 새로운 버전의 System Security Services Daemon(SSSD)의 설정으로 인해 Red Hat Virtualization Manager 게스트 에이전트 단일 사용 승인의 구현을 할 수 없게 됩니다. 이 명령을 사용하면 단일 사용 승인을 사용할 수 있게 됩니다.
  8. IPA 사용자의 상세 정보를 가져옵니다:
    # getent passwd IPA_user_name
    이 명령을 실행하면 다음과 같은 결과가 표시됩니다:
    some-ipa-user:*:936600010:936600001::/home/some-ipa-user:/bin/sh
    이 정보가 있어야 다음 단계에서 some-ipa-user의 홈 디렉토리를 생성할 수 있습니다.
  9. IPA 사용자의 홈 디렉토리를 설정합니다:
    1. 새로운 사용자의 홈 디렉토리를 생성합니다:
      # mkdir /home/some-ipa-user
    2. 새로운 사용자의 홈 디렉토리에 대한 소유권을 새로운 사용자에게 줍니다:
      # chown 935500010:936600001 /home/some-ipa-user
단일 사용 승인을 사용하도록 설정된 사용자의 사용자 이름 및 암호를 사용하여 사용자 포털에 로그인 후 가상 머신의 콘솔에 연결합니다. 자동으로 로그인될 것입니다.

4.1.2. Active Directory를 사용하고 있는 Red Hat Enterprise Linux 가상 머신에서 단일 사용 승인(SSO) 설정

GNOME 및 KDE 그래픽 데스크탑 환경, 그리고 Active Directory를 사용하고 있는 Red Hat Enterprise Linux 가상 머신에서 단일 사용 승인(SSO)을 설정하려면 가상 머신에 rhevm-guest-agent 패키지 설치, 사용자의 윈도우 관리자 관련 패키지 설치, 그리고 가상 머신을 도메인에 연결하는 작업을 수행해야 합니다.

중요

이 절차는 사용자가 작동 중인 Active Directory 설정이 있으며 Active Directory 도메인이 이미 Manager에 연결되어 있다는 것을 전제로 합니다. 또한 NTP를 사용하여 Manager, 가상 머신, 그리고 Active Directory를 호스팅하는 시스템의 시간을 반드시 모두 동기화해야 합니다.

절차 4.2. Red Hat Enterprise Linux 가상 머신에서 단일 사용 승인(SSO) 설정

  1. Red Hat Enterprise Linux 가상 머신에 로그인합니다.
  2. Red Hat Virtualization Agent 채널을 활성화합니다:
    • Red Hat Enterprise Linux 6의 경우
      # subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms
    • Red Hat Enterprise Linux 7의 경우
      # subscription-manager repos --enable=rhel-7-server-rh-common-rpms
  3. 게스트 에이전트 패키지를 다운로드해서 설치합니다:
    # yum install rhevm-guest-agent-common
  4. 단일 사용 승인 패키지를 설치합니다:
    # yum install rhev-agent-gdm-plugin-rhevcred
  5. Samba 클라이언트 패키지를 설치합니다:
    # yum install samba-client samba-winbind samba-winbind-clients
  6. 가상 머신에서 /etc/samba/smb.conf 파일의 DOMAIN에 짧은 도메인 이름을 입력하고 REALM.LOCAL에 Active Directory 영역을 입력하여 다음과 같은 내용을 포함하도록 이 파일을 수정합니다:
    [global]
       workgroup = DOMAIN
       realm = REALM.LOCAL
       log level = 2
       syslog = 0
       server string = Linux File Server
       security = ads
       log file = /var/log/samba/%m
       max log size = 50
       printcap name = cups
       printing = cups
       winbind enum users = Yes
       winbind enum groups = Yes
       winbind use default domain = true
       winbind separator = +
       idmap uid = 1000000-2000000
       idmap gid = 1000000-2000000
       template shell = /bin/bash
  7. 가상 머신을 도메인에 연결합니다:
    net ads join -U user_name
  8. winbind 서비스를 시작하고 부팅 시 이 서비스가 시작하는지 확인합니다:
    • Red Hat Enterprise Linux 6의 경우
      # service winbind start
      # chkconfig winbind on
    • Red Hat Enterprise Linux 7의 경우
      # systemctl start winbind.service
      # systemctl enable winbind.service
      
  9. 시스템이 Active Directory와 통신할 수 있는지 확인합니다:
    1. 신뢰 관계가 생성되었는지 확인합니다:
      # wbinfo -t
    2. 사용자 목록을 표시할 수 있는지 확인합니다:
      # wbinfo -u
    3. 그룹 목록을 표시할 수 있는지 확인합니다:
      # wbinfo -g
  10. NSSPAM 스택을 설정합니다:
    1. 인증 설정 창을 엽니다:
      # authconfig-tui
    2. Winbind 사용 체크 상자를 선택하고 Next를 선택한 후 Enter를 누릅니다.
    3. OK 버튼을 선택한 후 Enter를 누릅니다.
단일 사용 승인을 사용하도록 설정된 사용자의 사용자 이름 및 암호를 사용하여 사용자 포털에 로그인 후 가상 머신의 콘솔에 연결합니다. 자동으로 로그인될 것입니다.

4.1.3. Windows 가상 머신에서 단일 사용 승인(SSO) 설정

Windows 가상 머신에서 단일 사용 승인(SSO)을 설정하려면 Windows 게스트 에이전트가 게스트 가상 머신에 설치되어 있어야 합니다. RHEV 게스트 도구 ISO 파일에서 이 에이전트가 제공됩니다. 사용자의 ISO 도메인에서 RHEV-toolsSetup.iso 이미지를 사용할 수 없는 경우 시스템 관리자에게 연락하시기 바랍니다.

절차 4.3. Windows 가상 머신에서 단일 사용 승인(SSO) 설정

  1. Windows 가상 머신을 선택합니다. 이 가상 머신이 작동 중인지 확인합니다.
  2. CD 변경을 클릭합니다.
  3. 이미지 목록에서 RHEV-toolsSetup.iso를 선택합니다.
  4. OK를 클릭합니다.
  5. 콘솔 아이콘을 클릭하여 가상 머신에 로그인합니다.
  6. 가상 머신에서 CD 드라이브를 찾아서 게스트 도구 ISO 파일의 컨텐츠에 액세스하여 RHEV-ToolsSetup.exe를 시작합니다. 도구가 설치된 후 변경 내용을 적용하기 위해 컴퓨터를 다시 시작하라는 메시지가 표시됩니다.
단일 사용 승인을 사용하도록 설정된 사용자의 사용자 이름 및 암호를 사용하여 사용자 포털에 로그인 후 가상 머신의 콘솔에 연결합니다. 자동으로 로그인될 것입니다.

4.1.4. 가상 머신에서 단일 사용 승인(SSO) 비활성화

다음 부분에서는 가상 머신에서 단일 사용 승인을 비활성화하는 방법에 대해 설명합니다.

절차 4.4. 가상 머신에서 단일 사용 승인(SSO) 비활성화

  1. 가상 머신을 선택하고 편집을 클릭합니다.
  2. 콘솔 탭을 클릭합니다.
  3. 단일 로그인 비활성화 체크 상자를 선택합니다.
  4. OK를 클릭합니다.