일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- KVM
- kolla-ansible
- Ansible
- ubuntu
- Arch
- ceph
- cephadm
- nfs-provisioner
- Docker
- OpenStack
- repository
- k8s
- libvirt
- pacman
- cloud-init
- Kubernetes
- HTML
- awx
- yum
- port open
- Kubeflow
- Linux
- Octavia
- i3
- ceph-ansible
- archlinux
- terraform
- golang
- kolla
- grafana-loki
Archives
- Today
- Total
목록KDC (1)
YJWANG
Kerberos 설정 및 테스트
Kerberos는 SSO를 구현하기 위해 사용하는 서비스이다. 유저가 먼저 kdc에 인증을 요청해서 tgt라는 티켓을 받게 되고 이제 이 티켓을 가지고 실제 로그인 하려는 서비스 서버 TGS에 인증 요청을 해 티켓으로 인증을 하게 되는 구조이다. CentOS 7.X 버전에서 테스트된 내용임을 참고하자. KDC KDC server pre-config 만약 hostname과 fqdn이 일치하지 않는 경우라면 아래와 같이 fqdn을 /etc/hosts에 꼭 지정해주어야 한다. ssh와 같은 서비스의 경우 TGS로서 동작할 때 key와 자체 host의 fqdn을 비교하게된다. 위와 같이 fqdn을 설정해야한다는 경고 없이 그냥 인증이 안되므로 꼭 설정해 주도록 하자. 티켓을 발행할 서버와 실제 로그인을 할 서비..
01.OS-Services
2020. 8. 27. 22:59