암호 동기화

Windows 기반 컴퓨터는 업데이트된 암호를 암호화된 텍스트로만 UNIX 기반 컴퓨터와 서로 주고받을 수 있습니다. 암호 동기화 SSOD(Single Sign-On Daemon)는 암호화된 암호를 받은 다음 UNIX 호스트에서 암호 변경을 요청하기 전에 암호를 해독합니다. 마찬가지로 암호 동기화가 UNIX에서 Windows로의 동기화를 지원하도록 구성되어 있는 경우 Windows 기반 컴퓨터의 PAM(플러그 가능한 인증 모듈)은 암호를 암호화하고 이 암호를 암호 동기화로 전송합니다. 그런 다음 Windows 기반 컴퓨터에서 암호 변경을 요청하기 전에 해당 암호를 해독합니다.

암호 동기화와 SSOD 또는 PAM 모듈이 동일한 암호화 키를 사용하여 암호를 암호화하고 해독하는 경우에만 암호가 제대로 해독될 수 있습니다. UNIX 컴퓨터에 SSOD를 설치하기 전에 먼저 기본 암호화 키를 설정해야 합니다. 그런 다음 각 UNIX 호스트에 SSOD를 설치할 때 sso.conf 파일에서 동일한 키를 지정해야 합니다. 이를 통해 UNIX 호스트의 SSOD와 암호 동기화가 동일한 암호화 키를 사용합니다. 기본 암호화 키 설정에 대한 자세한 내용은 암호의 암호화 키 설정을 참조하십시오. SSOD 설치 및 구성에 대한 자세한 내용은 UNIX 기반 컴퓨터에 암호 동기화 디먼 설치를 참조하십시오.

추가 보안을 위해 특정 Windows 기반 컴퓨터와 UNIX 호스트 사이에서만 사용하는 암호화 키를 지정할 수도 있습니다. 컴퓨터별 암호화 키 사용을 위한 암호 동기화 구성에 대한 자세한 내용은 컴퓨터별 동기화 속성 설정을 참조하십시오. UNIX 컴퓨터에서의 컴퓨터별 암호화 키 설정에 대한 자세한 내용은 sso.conf를 사용하여 UNIX 기반 컴퓨터에서 암호 동기화 구성을 참조하십시오.

암호화 키 요구 사항

암호화 키는 다음 요구 사항을 충족해야 합니다.

  • 16자에서 21자 사이여야 합니다(21자 권장).

  • 다음 4개의 그룹 중 세 가지 이상의 문자를 포함해야 합니다.

    • 대문자 알파벳(A–Z)

    • 소문자 알파벳(a–z)

    • 숫자(0–9)

    • 구두점 기호 ` ~ ! @ # $ % ^ & * _ – + = | \ { } [ ] : ; \ " ' < > . ?

  • 왼쪽 괄호나 오른쪽 괄호("(" 또는 ")" 문자), 쉼표(,) 또는 공백( )을 포함할 수 없습니다.


목차