ctcas_hba2.map 파일
용도
RSCT 확장 호스트 기반 인증 (HBA2) 보안 메커니즘이 노드의 서비스 제공자 애플리케이션에 사용하는 운영 체제 ID를 정의합니다.
설명
클러스터 보안 서비스 라이브러리를 사용하는 애플리케이션은 라이브러리에서 지원하는 보안 메커니즘에서 ID를 확보해야 합니다. 이러한 ID는 클러스터 보안 서비스에서 지원하는 개별 보안 메커니즘에 특정합니다. 클러스터 보안 서비스는 다중 보안 메커니즘 및 다중 애플리케이션을 지원하므로, 클러스터 보안 서비스 라이브러리는 대신 특정 보안 메커니즘과 상호작용할 때 애플리케이션에 사용할 ID를 알려야 합니다.
ctcas_hba2.map 파일은 코어 클러스터 애플리케이션이 RSCT HBA2와 상호작용할 때 사용하는 ID를 정의합니다. 클러스터 보안 서비스 라이브러리는 /var/ct/cfg/ctcas_hba2.map (선호) 또는 /opt/rsct/cfg/ctcas_hba2.map (기본값) 에서 이 파일을 찾을 것으로 예상합니다.
이 파일은 ASCII 텍스트 형식이며 표준 텍스트 편집기를 사용하여 수정할 수 있습니다. 그러나 클러스터 소프트웨어 서비스 제공자가 지시하지 않는 한 이 파일을 수정해서는 안됩니다. 이 구성 파일을 수정하려면 기본 /opt/rsct/cfg/ctcas_hba2.map 파일을 직접 수정하지 않아야 합니다. 대신, 파일을 /var/ct/cfg/ctcas_hba2.map에 복사하고 이 사본을 수정해야 합니다. 기본 구성 파일은 수정하지 않아야 합니다.
SERVICE:service_name:user_name_running_the_service| 속성 | 정의 |
|---|---|
| 서비스 | 필수 키워드 |
| 서비스 이름 | 애플리케이션을 참조하는 데 일반적으로 사용되는 이름을 지정합니다. 예를 들어, 시스템 자원 제어기가 이 애플리케이션을 참조하기 위해 사용하는 이름일 수 있습니다. |
| 서비스를 실행 중인 사용자 이름 | 애플리케이션 프로세스를 실행하는 데 사용되는 운영 체제 사용자 ID를 지정합니다. 이는 ps 명령 출력에서 애플리케이션 프로세스에 대해 표시되는 소유자 ID입니다. |
파일
- /var/ct/cfg/ctcas_hba2.map
제한사항
클러스터 소프트웨어 서비스 제공자가 이를 수행하도록 관리자에게 지시하지 않으면 이 파일을 수정하지 않아야 합니다. 이 파일을 잘못 수정하면 이 파일에 나열된 애플리케이션 및 해당 클라이언트 애플리케이션에 대한 인증 실패가 발생합니다. 이 구성 파일을 수정하려면 기본 /opt/rsct/cfg/ctcas_hba2.map 파일을 직접 수정하지 않아야 합니다. 대신, 파일을 /var/ct/cfg/ctcas_hba2.map에 복사하고 이 사본을 수정해야 합니다. 기본 구성 파일은 수정하지 않아야 합니다.
구현 특정사항
이 파일은 Reliable Scalable Cluster Technology 클러스터 보안 서비스의 일부입니다. AIX® 용 rsct.core.sec 파일 세트의 일부로 제공됩니다.
위치
- /opt/rsct/cfg/ctcas_hba2.map
예
SERVICE:ctrmc:root
SERVICE:rmc:root
SERVICE:ctloadl:loadl
SERVICE:ctdpcl:root
SERVICE:ctpmd:root