RHEL 문서에서는 /var/kerberos/krb5kdc/kadm5.acl파일을 통해 사용자를 관리자로 만드는 방법을 설명하지만 이것이 유일한 방법인지는 지정하지 않습니다. Kerberos에서 관리 권한이 있는 주체를 지정하는 다른 방법이 있습니까?
답변1
그만큼acl_파일(기본적으로 kadm5.acl)이 Kerberos 관리자를 지정하는 유일한 방법은 아닙니다. 또한 다음을 통해 달성할 수도 있습니다.kadm5_auth 인터페이스:
ACL 파일은 다음에 구성된 대로 릴리스 1.16 이상의 다른 인증 모듈과 공존할 수 있습니다.kadm5_auth 인터페이스krb5.conf 섹션. ACL 파일은 위의 규칙에 따라 작업을 적극적으로 승인하지만 작업을 정식으로 거부하지는 않으므로 ACL 파일에서 승인한 작업 외에 다른 모듈에서 작업을 승인할 수 있습니다.