암호 동기화는 Windows 네트워크 및 UNIX 네트워크 환경에서 보안 암호를 유지 관리하는 프로세스를 단순화하여 두 네트워크 환경을 통합하도록 도와줍니다. 암호 동기화를 사용하여 Windows 기반 컴퓨터나 도메인에서 사용자 암호 변경을 검색한 후 사용자가 계정을 갖고 있는 모든 UNIX 호스트에서 자동으로 암호를 업데이트하는 유틸리티를 네트워크의 UNIX 기반 컴퓨터에 설치합니다. 또한 사용자의 UNIX 암호가 변경될 때 사용자의 Windows 암호를 변경하도록 암호 동기화를 구성할 수도 있습니다.
참고
다음 세 가지 시나리오에서 암호 동기화를 설치할 수 있습니다.
-
마스터 서버가 NIS용 서버를 실행하는 Windows 기반 컴퓨터인 NIS 도메인에서 암호를 동기화하려는 경우. 이 항목의 NIS 도메인(NIS용 서버 마스터 서버)에 사용할 암호 동기화 설정을 참조하십시오.
-
마스터 서버가 UNIX 기반 NIS 서버인 NIS 도메인에서 암호를 동기화하려는 경우. 이 항목의 NIS 도메인(UNIX 기반 마스터 서버)에 사용할 암호 동기화 설정을 참조하십시오.
-
Windows 컴퓨터에 연결하는 독립 실행형 UNIX 기반 호스트 사용자의 암호를 동기화하려는 경우. 이 항목의 독립 실행형 UNIX 기반 호스트에 사용할 암호 동기화 설정을 참조하십시오.
암호 동기화는 Active Directory 도메인 서비스 도메인 컨트롤러에만 설치할 수 있습니다.
NIS 도메인(NIS용 서버 마스터 서버)에 사용할 암호 동기화 설정
| 단계 | 참조 | |
|---|---|---|
 |
암호 동기화에 대해 읽어봅니다. |
|
|
|
Schema Administrators와 Enterprise Administrators 그룹 둘 다의 구성원으로 로그온합니다. |
|
|
|
모든 도메인 컨트롤러에 암호 동기화를 설치합니다. |
|
|
|
암호의 암호화 키를 설정합니다. |
|
|
|
필요한 경우 다른 설정을 변경합니다. 암호 동기화 속성 대화 상자의 일반 탭에 있는 암호 동기화 방향에서 UNIX에서 Windows로 확인란을 선택합니다. |
|
|
|
암호를 동기화할 UNIX 기반 컴퓨터가 NIS(네트워크 정보 서비스) 도메인의 구성원이 아닌 경우 해당 컴퓨터를 추가합니다. 각 컴퓨터에 대해 목록에서 해당 컴퓨터를 선택하고 속성을 클릭하고 이 컴퓨터에 대한 암호 변경 동기화 확인란의 선택을 취소한 다음 이 컴퓨터에서의 암호 변경 동기화 확인란을 선택하고 확인을 클릭합니다. 기본값이 아닌 값을 사용하려는 경우 포트 번호, 암호화 키 또는 둘 다에 대한 값을 지정할 수도 있습니다. |
NIS 도메인(UNIX 기반 마스터 서버)에 사용할 암호 동기화 설정
| 단계 | 참조 | |
|---|---|---|
|
|
암호 동기화에 대해 읽어봅니다. |
|
|
|
Schema Administrators와 Enterprise Administrators 그룹 둘 다의 구성원으로 로그온합니다. |
|
|
|
적절한 Windows 기반 컴퓨터에 암호 동기화를 설치합니다. 서버의 로컬 계정 암호를 동기화할 경우 서버에 암호 동기화를 설치합니다. Windows 도메인 암호를 동기화할 경우 모든 도메인 컨트롤러에 암호 동기화를 설치합니다. |
|
|
|
암호의 암호화 키를 설정합니다. |
|
|
|
필요한 경우 다른 설정을 변경합니다. 암호 동기화 속성 대화 상자의 일반 탭에 있는 암호 동기화 방향에서 UNIX에서 Windows로 확인란을 선택합니다. |
|
|
|
Windows 기반 컴퓨터와 암호를 동기화할 컴퓨터 목록에 NIS(네트워크 정보 서비스) 마스터 서버를 추가합니다. |
|
|
|
암호를 동기화할 UNIX 기반 컴퓨터가 NIS(네트워크 정보 서비스) 도메인의 구성원이 아닌 경우 해당 컴퓨터를 추가합니다. 각 컴퓨터에 대해 컴퓨터 추가 대화 상자의 일반 탭에서 이 컴퓨터에 대한 암호 변경 동기화 확인란의 선택을 취소하고 이 컴퓨터에서의 암호 변경 동기화 확인란을 선택한 다음 확인을 클릭합니다. 기본값이 아닌 값을 사용하려는 경우 포트 번호, 암호화 키 또는 둘 다에 대한 값을 지정할 수도 있습니다. |
|
|
|
암호를 동기화할 사용 권한이 있는 사용자를 지정합니다. |
|
|
|
도메인에 있는 모든 도메인 컨트롤러의 암호 동기화 구성이 동일한지 확인합니다. |
|
암호 동기화를 사용하도록 UNIX 기반 컴퓨터 구성
| 단계 | 참조 | |
|---|---|---|
|
|
NIS 마스터 서버에 암호 동기화 SSOD(Single Sign-On Daemon)를 설치하고 구성합니다. 기본 암호화 키를 서버로 복사하기 전에, 이전 단계에서 설정한 암호 동기화의 암호화 키와 일치하도록 sso.conf 파일에서 기본 암호화 키를 변경하고 sso.conf를 편집하여 다음을 지정합니다.
|
|
|
|
sso.conf 파일을 NIS 마스터 서버로부터 암호 동기화 PAM 모듈이 설치된 각 컴퓨터의 /etc 디렉터리로 복사합니다. |
|
|
|
암호 동기화 PAM(플러그 가능한 인증 모듈)을 설치한 각 NIS 클라이언트에서 yppasswd 이진 파일을 passwd 이진 파일 링크로 바꾼 다음 /etc/nsswitch.conf 파일을 편집하여 파일의 passwd 및 shadow 줄을 다음과 같이 변경합니다. passwd: files [NOTFOUND=continue] nis shadow: files [NOTFOUND=continue] nis |
|
|
|
NIS 마스터 서버에서 암호 동기화 디먼을 시작합니다. |
독립 실행형 UNIX 기반 호스트에 사용할 암호 동기화 설정
| 단계 | 참조 | |
|---|---|---|
|
|
암호 동기화에 대해 읽어봅니다. |
|
|
|
Schema Administrators와 Enterprise Administrators 그룹 둘 다의 구성원으로 로그온합니다. |
|
|
|
모든 Windows 기반 도메인 컨트롤러에 암호 동기화를 설치합니다. 서버의 로컬 계정 암호를 동기화할 경우 서버에 암호 동기화를 설치합니다. Windows 도메인 암호를 동기화할 경우 모든 도메인 컨트롤러에 암호 동기화를 설치합니다. |
|
|
|
암호의 암호화 키를 설정합니다. |
|
|
|
필요한 경우 다른 설정을 변경합니다. |
|
|
|
암호를 동기화할 UNIX 기반 컴퓨터가 NIS(네트워크 정보 서비스) 도메인의 구성원이 아닌 경우 해당 컴퓨터를 추가합니다. 각 컴퓨터에 대해 컴퓨터 추가 대화 상자의 일반 탭에서 이 컴퓨터에 대한 암호 변경 동기화 확인란의 선택을 취소하고 이 컴퓨터에서의 암호 변경 동기화 확인란을 선택한 다음 확인을 클릭합니다. 기본값이 아닌 값을 사용하려는 경우 포트 번호, 암호화 키 또는 둘 다에 대한 값을 지정할 수도 있습니다. |
|
|
|
도메인에 있는 모든 도메인 컨트롤러의 암호 동기화 구성이 동일한지 확인합니다. |
|
암호 동기화를 사용하도록 UNIX 기반 독립 실행형 호스트 구성
| 단계 | 참조 | |
|---|---|---|
|
|
암호를 동기화할 모든 UNIX 기반 컴퓨터에 암호 동기화 SSOD(Single Sign-On Daemon)를 설치하고 구성합니다. 기본 암호화 키를 UNIX 기반 컴퓨터로 복사하기 전에, 이전 단계에서 설정한 암호 동기화의 암호화 키와 일치하도록 sso.conf 파일에서 기본 암호화 키를 변경합니다. |
|
|
|
암호를 동기화할 사용 권한이 있는 사용자를 지정합니다. |
|
|
|
암호 동기화 디먼을 시작합니다. |
|
|
|
암호 변경 내용을 Windows 암호와 동기화할 모든 UNIX 기반 컴퓨터에 암호 동기화 PAM을 설치하고 구성합니다. |
추가 참조
암호 동기화에 대한 자세한 내용은 다음을 참조하십시오.
-
Active Directory 도메인 서비스에 대한
Windows Server TechCenter((페이지는 영문일 수 있음) https://go.microsoft.com/fwlink/?LinkId=48547)