Go to main content

Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

인쇄 보기 종료

업데이트 날짜: 2021년 8월
 
 

Kerberos 구성

Kerberos는 클라이언트 및 호스트 머신 또는 서비스 간의 통신을 인증하기 위해 보안 키 암호화를 사용하는 네트워크 프로토콜입니다. KDC(키 배포 센터) 서버를 사용해서 시간 기록이 표시된 티켓을 발행합니다. 이 어플라이언스를 사용하여 KDC에 만들어진 Kerberos 주체 및 키를 가져올 수 있습니다. 또는 어플라이언스를 사용하여 KDC에 대한 주체를 구성하면 해당 키가 자동으로 만들어집니다. 두 가지 방법을 모두 사용할 수 있지만 가져오기가 최적의 방법이며 보다 일반적으로 사용됩니다. 모든 키는 Kerberos 암호를 사용하여 암호화되며 어플라이언스 keytab 파일 내에 저장됩니다.

Kerberos와 Active Directory는 고유한 영역 및 키를 포함하기 때문에 동시에 사용으로 설정할 수 있습니다. 두 가지 모두 활성 상태이면 Kerberos 영역이 기본값입니다.

어플라이언스는 Kerberos를 사용하여 관리 로그인을 수행하거나 NFS, HTTP, FTP, SFTP, SSH 등의 서비스에 액세스할 수 있도록 사용자를 인증할 수 있습니다. 어플라이언스 사용자가 이러한 서비스에 대해 Kerberos 인증을 사용하려면 동일한 이름의 Kerberos 주체를 포함해야 합니다. Kerberos는 NFS용 Kerberos 영역 구성에 설명된 대로 NFS 프로토콜을 사용하는 개별 공유에 대해 보안을 설정하는 데 사용될 수 있습니다. Kerberos 서비스에는 시간 기록이 사용되기 때문에 어플라이언스 NTP 서비스를 먼저 구성합니다.

Kerberos를 구성하려면 다음 절을 참조하십시오.