직접 영역 간 인증 설정 방법 - Oracle® Solaris 11.2의 Kerberos 및 기타 인증 서비스 관리

Oracle^® Solaris 11.2의 Kerberos 및 기타 인증 서비스 관리

인쇄 보기 종료

» ...Documentation Home » Oracle Solaris 11.2 Information Library (한국어) » Oracle^® Solaris 11.2의 Kerberos ... » Kerberos 서비스 구성 » 영역 간 인증 구성 » 직접 영역 간 인증 설정 방법

업데이트 날짜: 2014년 8월

Oracle^® Solaris 11.2의 Kerberos 및 기타 인증 서비스 관리

이 설명서 사용

1장 플러그 가능한 인증 모듈 사용

2장 Kerberos 서비스 정보

3장 Kerberos 서비스 계획

4장 Kerberos 서비스 구성

Kerberos 서비스 구성

추가 Kerberos 서비스 구성

KDC 서버 구성

KDC 패키지를 설치하는 방법

FIPS 140 모드에서 실행되도록 Kerberos를 구성하는 방법

kdcmgr을 사용하여 마스터 KDC를 구성하는 방법

kdcmgr을 사용하여 슬레이브 KDC를 구성하는 방법

수동으로 마스터 KDC를 구성하는 방법

수동으로 슬레이브 KDC를 구성하는 방법

LDAP 디렉토리 서버를 사용하도록 마스터 KDC를 구성하는 방법

마스터 서버에서 TGS(티켓 부여 서비스) 키 바꾸기

LDAP 디렉토리 서버에서 KDC 관리

비Kerberos 객체 클래스 유형에서 Kerberos 주체 속성을 함께 사용하는 방법

LDAP 디렉토리 서버에서 영역 삭제 방법

Kerberos 클라이언트 구성

Kerberos 클라이언트 설치 프로파일을 만드는 방법

자동으로 Kerberos 클라이언트를 구성하는 방법

대화식으로 Kerberos 클라이언트를 구성하는 방법

Kerberos 클라이언트가 Active Directory 서버에 참여하도록 설정하는 방법

수동으로 Kerberos 클라이언트를 구성하는 방법

TGT(티켓 부여 티켓) 확인을 사용 안함으로 설정

Kerberos로 보호된 NFS 파일 시스템에 root 사용자로 액세스하는 방법

Kerberos 영역에서 사용자의 자동 마이그레이션을 구성하는 방법

모든 TGT(티켓 부여 티켓) 자동 갱신

Kerberos 네트워크 애플리케이션 서버 구성

Kerberos 네트워크 애플리케이션 서버 구성 방법

FTP 실행 시 Kerberos를 통한 일반 보안 서비스 사용 방법

Kerberos NFS 서버 구성

Kerberos NFS 서버 구성 방법

자격 증명 테이블을 만들고 수정하는 방법

영역 간 자격 증명 매핑 제공 방법

Kerberos 보안 모드가 여러 개인 보안 NFS 환경 설정 방법

Kerberos 서비스에 대한 액세스를 위해 지연된 실행 구성

Kerberos 서비스에 액세스할 수 있도록 cron 호스트를 구성하는 방법

영역 간 인증 구성

계층 영역 간 인증 설정 방법

직접 영역 간 인증 설정 방법

KDC와 Kerberos 클라이언트 간의 클럭 동기화

마스터 KDC와 슬레이브 KDC 교체

교체 가능한 슬레이브 KDC 구성 방법

마스터 KDC와 슬레이브 KDC 교체 방법

Kerberos 데이터베이스 관리

Kerberos 데이터베이스 백업 및 전파

Kerberos 데이터베이스 백업 복원 방법

서버 업그레이드 후 Kerberos 데이터베이스 변환 방법

증분 전파를 사용하도록 마스터 KDC를 재구성하는 방법

증분 전파를 사용하도록 슬레이브 KDC를 재구성하는 방법

KDC 서버 동기화 여부 확인 방법

수동으로 슬레이브 KDC에 Kerberos 데이터베이스 전파

Kerberos에 대해 병렬 전파 설정

병렬 전파 설정을 위한 구성 단계

Kerberos 데이터베이스의 stash 파일 관리

Kerberos 데이터베이스에 대한 키를 새로 생성, 사용 및 저장하는 방법

Kerberos 서버에서 보안 수준 향상

KDC 서버에 대한 액세스 제한

사전 파일을 사용하여 암호 보안 수준 향상

5장 Kerberos 주체 및 정책 관리

6장 Kerberos 응용 프로그램 사용

7장 Kerberos 서비스 참조

8장 Kerberos 오류 메시지 및 문제 해결

9장 단순 인증 및 보안 계층 사용

10장 네트워크 서비스 인증 구성

부록 A Kerberos용 DTrace 프로브

언어:

직접 영역 간 인증 설정 방법

이 절차의 예에서는 두 개의 영역(CORP.EAST.EXAMPLE.COM 및 SALES.WEST.EXAMPLE.COM)을 사용합니다. 영역 간 인증이 양방향에서 설정됩니다. 이 절차는 두 영역의 마스터 KDC에서 완료해야 합니다.

시작하기 전에

각 영역에 대한 마스터 KDC를 구성합니다. 인증 프로세스를 완전히 테스트하려면 여러 클라이언트가 필요합니다.

두 KDC 서버에서 root 역할을 맡아야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.

두 영역에 대한 TGT(티켓 부여 티켓)서비스 주체를 만듭니다.

마스터 KDC를 구성할 때 만든 admin 주체 이름 중 하나로 로그인해야 합니다.

# /usr/sbin/kadmin -p kws/admin
Enter password: xxxxxxxx
kadmin: addprinc krbtgt/CORP.EAST.EXAMPLE.COM@SALES.WEST.EXAMPLE.COM
Enter password for principal
krbtgt/CORP.EAST.EXAMPLE.COM@SALES.WEST.EXAMPLE.COM:/** Type strong password **/
kadmin: addprinc krbtgt/SALES.WEST.EXAMPLE.COM@CORP.EAST.EXAMPLE.COM
Enter password for principal
krbtgt/SALES.WEST.EXAMPLE.COM@CORP.EAST.EXAMPLE.COM:/** Type strong password **/
kadmin: quit

Kerberos 구성 파일에서 원격 영역에 대한 직접 경로를 정의할 항목을 추가합니다.
이 예에서는 CORP.EAST.EXAMPLE.COM 영역의 클라이언트를 보여 줍니다. SALES.WEST.EXAMPLE.COM 영역의 적절한 정의를 추가하려면 영역 이름을 교체합니다.
```
# pfedit /etc/krb5/krb5.conf
[libdefaults]
.
.
[capaths]
CORP.EAST.EXAMPLE.COM = {
SALES.WEST.EXAMPLE.COM = .
}

SALES.WEST.EXAMPLE.COM = {
CORP.EAST.EXAMPLE.COM = .
}
```
Kerberos 구성 파일을 현재 영역의 모든 클라이언트에 복사합니다.
영역 간 인증이 작동하려면 모든 시스템(슬레이브 KDC 및 기타 서버 포함)이 Kerberos 구성 파일(/etc/krb5/krb5.conf)의 새 버전을 사용해야 합니다.
두번째 영역에 대해 이 절차를 반복합니다.

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지