sso.conf를 사용하여 UNIX 기반 컴퓨터에서 암호 동기화 구성

UNIX 기반 컴퓨터에서 설정을 변경하고 암호 동기화의 작동 방식을 사용자 지정하려면 sso.conf 파일에서 설정을 변경합니다. sso.conf 파일 설치에 대한 자세한 내용은 UNIX 기반 컴퓨터에 암호 동기화 디먼 설치를 참조하십시오.

다음 표에서는 sso.conf 파일에서 설정할 수 있는 값에 대해 설명합니다.

설명

CASE_IGNORE_NAME

암호 동기화에서 Windows 사용자 이름과 UNIX 사용자 이름을 비교할 때 대/소문자를 구분하지 않고 비교할 것인지 여부를 지정합니다. 대/소문자를 구분하지 않고 비교하려면 이 항목을 1(기본값)로 설정합니다. 대/소문자를 구분해서 비교하려면 이 항목을 0으로 설정합니다.

ENCRYPT_KEY

Windows 서버와 교환되는 암호를 암호화하는 데 사용하는 기본 키를 지정합니다. SYNC_HOSTS 값의 설정을 사용하여 특정 Windows 서버에 다른 암호화 키를 지정할 수 있습니다.

FILE_PATH

passwd 파일 또는 shadow 파일(예: /etc/passwd)의 전체 경로와 이름을 지정합니다. 이 파일에는 암호화된 사용자 암호가 포함되어 있어야 하며, passwd 또는 shadow와 같은 파일 형식은 USE_SHADOW로 지정한 형식과 동일해야 합니다. AIX 시스템에서 shadow 파일의 경로와 이름은 /etc/security/passwd입니다.

IGNORE_PROPAGATION_ERRORS

1로 설정하면 암호 동기화 PAM 모듈이 Windows 암호가 변경되는 동안 발생한 오류를 무시하고 SYNC_HOSTS에 지정한 다른 호스트와 계속 동기화하도록 지정합니다.

NIS_UPDATE_PATH

NIS 메이크파일의 전체 경로를 지정합니다. USE_NIS를 1로 설정하지 않으면 이 값은 무시됩니다.

PORT_NUMBER

암호 동기화 디먼이 Windows 서버로부터 암호 변경 내용을 수신하게 될 기본 포트 번호를 지정합니다. SYNC_HOSTS 값의 설정을 사용하여 특정 Windows 서버에 다른 포트 번호를 지정할 수 있습니다.

SYNC_DELAY

암호 동기화 PAM 모듈이 동기화 시도 간에 대기하는 시간(초)을 지정합니다.

SYNC_HOSTS

암호를 동기화할 Windows 서버 또는 도메인 컨트롤러를 지정합니다. 특정 서버의 포트 번호나 암호화 키 또는 둘 다를 지정할 수도 있습니다. 각 항목을 괄호로 묶고 괄호 사이를 공백으로 구분합니다. 여러 항목을 별도의 줄에 나열할 수 있으며 각 줄은 269자를 초과할 수 없습니다. 모든 항목을 연결하면 서버 또는 도메인 컨트롤러의 전체 목록이 생성됩니다. 예를 들면 다음과 같습니다.

SYNC_HOSTS=(Marketing) 
SYNC_HOSTS=(Sales,ASDFhjkl4321ZyXw) (Accounting,6678) 
SYNC_HOSTS=(Shipping,6678,ASDFhjkl4321ZyXw)

기본 포트 및 암호화 키를 사용하여 Marketing 서버와 암호를 동기화하고, ASDFhjkl4321ZyXw를 암호화 키로 사용하여 Sales 서버와 암호를 동기화하고, 6678을 포트 번호로 사용하여 Accounting 서버와 암호를 동기화하고, 6678을 포트 번호로, ASDFhjkl4321ZyXw를 암호화 키로 사용하여 Shipping 서버와 암호를 동기화합니다.

서버별 포트 번호 또는 암호화 키 설정을 사용하는 경우 Windows 서버에서 동일한 값을 사용하여 암호 동기화를 구성해야 합니다. 그렇지 않으면 암호가 동기화되지 않습니다.

SYNC_RETRIES

암호 동기화 PAM 모듈이 암호 변경 내용을 Windows 서버 또는 도메인 컨트롤러와 동기화하려고 시도하는 횟수를 지정합니다.

SYNC_USERS

암호를 동기화할 UNIX 사용자를 지정합니다. 모든 사용자의 암호를 동기화하려면 ALL을 지정하고, 사용자의 암호를 동기화하지 않으려면 NONE을 지정합니다. 특정 사용자를 지정할 수도 있습니다. 더하기 기호(+) 다음에 한 명 이상의 사용자를 지정하면 해당 사용자들의 암호만 동기화됩니다. 빼기 기호() 다음에 한 명 이상의 사용자를 지정하면 지정한 사용자를 제외한 모든 사용자의 암호가 동기화됩니다. 예를 들어 사용자 bobg와 kimr의 암호만 동기화되도록 하려면 다음과 같이 지정합니다.

SYNC_USERS=+bobg +kimr

root와 bobg의 암호만 동기화되지 않도록 하려면 다음과 같이 지정합니다.

SYNC_USERS=–root –bobg

항목이 표시된 순서와 상관없이 빼기 기호가 항상 우선합니다. 예를 들어 다음은 사용자 chrisa의 암호가 동기화되지 않도록 지정합니다.

SYNC_USERS=+chrisa –chrisa +chrisa

TEMP_FILE_PATH

passwd 또는 shadow 파일을 업데이트하는 동안 임시 파일을 저장하는 데 사용할 디렉터리의 전체 경로를 지정합니다. 이 디렉터리는 passwd 또는 shadow 파일이 있는 디렉터리와 동일해야 합니다. 보안상의 이유로 관리자만 이 디렉터리에 액세스해야 합니다.

USE_NIS

암호 동기화가 NIS(네트워크 정보 서비스) 도메인과 동기화하지 않는 경우 0으로 설정하고, 암호 동기화가 NIS 도메인과 동기화하는 경우 1로 설정합니다. USE_NIS를 1로 설정하면 NIS_UPDATE_PATH에 올바른 경로를 지정합니다.

USE_SHADOW

동기화에 passwd 파일을 사용하면 0으로 설정하고 shadow 파일을 사용하면 1로 설정합니다.