FreeIPA 를 활용한 IdM 구축

간단 소개

FreeIPA를 활용하여 중앙 집중식 인증 시스템(IdM)을 구축하고 로컬 계정 관리의 어려움을 해소하는 방법에 대한 설명.

AI Summary

FreeIPA 기반 IdM 구축 배경
- 로컬 계정 관리의 복잡성: 서버별 계정 ID, UID/GID, 패스워드 불일치 문제 발생
- 관리 부담 증가: 계정 생성/삭제, 권한 부여, 관리 대장 작성 등 작업 과중
FreeIPA 소개 및 서버 구성
- FreeIPA: RedHat에서 개발한 Identity Management 소프트웨어, 디렉토리/인증/인증서 관리 기능 통합 제공
- 주요 컴포넌트: 389 Directory Server, Kerberos, Dogtag, Certmonger 등
- 서버 구성: IdM 서버(ipa-server), 클라이언트 서버(ipa-client)로 구성, sssd를 통해 IdM과 연동
FreeIPA 설정 및 연동
- 사전 작업: 서버 간 방화벽 포트 허용, 호스트네임 설정, 패키지 설치
- 서버 설치: ipa-server-install, ipa-client-install 명령 사용, DNS/NTP 설정 생략 가능
- 클라이언트 설정: sssd.conf 파일 설정, FAILOVER 구성, 연동 확인 (getent 명령어 사용)
- 추가 설정: HBAC 정책 중 전체 허용 정책 비활성화, 389 directory server의 anonymous access 비활성화