6장. 디렉터리 서비스

Red Hat Virtualization 플랫폼은 사용자 인증 및 권한 부여를 위해 디렉터리 서비스를 사용합니다. VM 포털, 관리 포털, REST API를 포함한 모든 관리자 인터페이스와의 상호 작용은 인증된 인증된 사용자로 제한됩니다. Red Hat Virtualization 환경 내의 가상 머신은 동일한 디렉토리 서비스를 사용하여 인증 및 권한 부여를 제공할 수 있지만 그렇게 하도록 구성해야 합니다. Red Hat Virtualization Manager와 함께 사용할 디렉터리 서비스의 공급자는 IdM(Identity Management), RHDS(Red Hat Directory Server 9), Active Directory(AD) 및 OpenLDAP입니다. Red Hat Virtualization Manager는 다음을 위해 디렉터리 서버와 인터페이스합니다.

인증은 일부 데이터를 생성한 당사자 및 생성된 데이터의 무결성을 확인하는 것입니다. 주체는 ID를 확인하는 당사자입니다. 검증자(verifier)는 주체 ID의 보장을 요구하는 당사자입니다. Red Hat Virtualization의 경우 Manager는 검증자이며 사용자가 주체입니다. 데이터 무결성은 수신한 데이터가 보안 주체에서 생성된 데이터와 동일합니다.Data integrity is the guarantee that the data received is the same as the data generated by the principal.

기밀성과 권한 부여는 인증과 밀접한 관련이 있습니다. 기밀성은 데이터를 수신하지 않으려는 사람에게 공개하지 않도록 보호합니다. 강력한 인증 방법은 선택적으로 기밀성을 제공할 수 있습니다. 권한 부여는 보안 주체가 작업을 수행할 수 있는지 여부를 결정합니다.Authorization determines whether a principal is allowed to perform an operation. Red Hat Virtualization은 디렉터리 서비스를 사용하여 사용자를 역할과 연결하고 그에 따라 권한 부여를 제공합니다. 권한 부여는 일반적으로 보안 주체를 인증한 후에 수행되며 확인자에 대한 로컬 정보 또는 원격 정보를 기반으로 할 수 있습니다.Authorization is usually performed after the principal has been authenticated, and may be based on information local or remote to the verifier.

설치하는 동안 Red Hat Virtualization 환경 관리를 위해 로컬 내부 도메인이 자동으로 구성됩니다. 설치가 완료되면 더 많은 도메인을 추가할 수 있습니다.