암호 동기화는 Windows 네트워크 및 UNIX 네트워크 환경에서 보안 암호를 유지 관리하는 프로세스를 단순화하여 두 네트워크 환경을 통합하도록 도와줍니다. 암호 동기화를 사용하여 Windows 기반 컴퓨터나 도메인에서 사용자 암호 변경을 검색한 후 사용자가 계정을 갖고 있는 모든 UNIX 호스트에서 자동으로 암호를 업데이트하는 유틸리티를 네트워크의 UNIX 기반 컴퓨터에 설치합니다. 또한 사용자의 UNIX 암호가 변경될 때 사용자의 Windows 암호를 변경하도록 암호 동기화를 구성할 수도 있습니다.

참고

다음 세 가지 시나리오에서 암호 동기화를 설치할 수 있습니다.

암호 동기화는 Active Directory 도메인 서비스 도메인 컨트롤러에만 설치할 수 있습니다.

NIS 도메인(NIS용 서버 마스터 서버)에 사용할 암호 동기화 설정

  단계 참조
확인란

암호 동기화에 대해 읽어봅니다.

암호 동기화의 개요

확인란

Schema Administrators와 Enterprise Administrators 그룹 둘 다의 구성원으로 로그온합니다.

 

확인란

모든 도메인 컨트롤러에 암호 동기화를 설치합니다.

Identity Management for UNIX 구성 요소 설치

확인란

암호의 암호화 키를 설정합니다.

암호의 암호화 키 설정

확인란

필요한 경우 다른 설정을 변경합니다. 암호 동기화 속성 대화 상자의 일반 탭에 있는 암호 동기화 방향에서 UNIX에서 Windows로 확인란을 선택합니다.

기본 동기화 설정, 컴퓨터별 동기화 속성 설정

확인란

암호를 동기화할 UNIX 기반 컴퓨터가 NIS(네트워크 정보 서비스) 도메인의 구성원이 아닌 경우 해당 컴퓨터를 추가합니다. 각 컴퓨터에 대해 목록에서 해당 컴퓨터를 선택하고 속성을 클릭하고 이 컴퓨터에 대한 암호 변경 동기화 확인란의 선택을 취소한 다음 이 컴퓨터에서의 암호 변경 동기화 확인란을 선택하고 확인을 클릭합니다. 기본값이 아닌 값을 사용하려는 경우 포트 번호, 암호화 키 또는 둘 다에 대한 값을 지정할 수도 있습니다.

동기화를 위해 컴퓨터 추가 또는 제거

NIS 도메인(UNIX 기반 마스터 서버)에 사용할 암호 동기화 설정

  단계 참조
확인란

암호 동기화에 대해 읽어봅니다.

암호 동기화의 개요

확인란

Schema Administrators와 Enterprise Administrators 그룹 둘 다의 구성원으로 로그온합니다.

 

확인란

적절한 Windows 기반 컴퓨터에 암호 동기화를 설치합니다. 서버의 로컬 계정 암호를 동기화할 경우 서버에 암호 동기화를 설치합니다. Windows 도메인 암호를 동기화할 경우 모든 도메인 컨트롤러에 암호 동기화를 설치합니다.

Identity Management for UNIX 구성 요소 설치

확인란

암호의 암호화 키를 설정합니다.

암호의 암호화 키 설정

확인란

필요한 경우 다른 설정을 변경합니다. 암호 동기화 속성 대화 상자의 일반 탭에 있는 암호 동기화 방향에서 UNIX에서 Windows로 확인란을 선택합니다.

기본 동기화 설정, 컴퓨터별 동기화 속성 설정

확인란

Windows 기반 컴퓨터와 암호를 동기화할 컴퓨터 목록에 NIS(네트워크 정보 서비스) 마스터 서버를 추가합니다.

동기화를 위해 컴퓨터 추가 또는 제거

확인란

암호를 동기화할 UNIX 기반 컴퓨터가 NIS(네트워크 정보 서비스) 도메인의 구성원이 아닌 경우 해당 컴퓨터를 추가합니다. 각 컴퓨터에 대해 컴퓨터 추가 대화 상자의 일반 탭에서 이 컴퓨터에 대한 암호 변경 동기화 확인란의 선택을 취소하고 이 컴퓨터에서의 암호 변경 동기화 확인란을 선택한 다음 확인을 클릭합니다. 기본값이 아닌 값을 사용하려는 경우 포트 번호, 암호화 키 또는 둘 다에 대한 값을 지정할 수도 있습니다.

동기화를 위해 컴퓨터 추가 또는 제거

확인란

암호를 동기화할 사용 권한이 있는 사용자를 지정합니다.

사용자 계정에 대한 암호 동기화 제어

확인란

도메인에 있는 모든 도메인 컨트롤러의 암호 동기화 구성이 동일한지 확인합니다.

 

암호 동기화를 사용하도록 UNIX 기반 컴퓨터 구성

  단계 참조
확인란

NIS 마스터 서버에 암호 동기화 SSOD(Single Sign-On Daemon)를 설치하고 구성합니다. 기본 암호화 키를 서버로 복사하기 전에, 이전 단계에서 설정한 암호 동기화의 암호화 키와 일치하도록 sso.conf 파일에서 기본 암호화 키를 변경하고 sso.conf를 편집하여 다음을 지정합니다.

  • USE_NIS=1

  • NIS_UPDATE_PATH=메이크파일 경로입니다. 여기서 메이크파일 경로는 NIS 메이크파일의 경로와 이름입니다(예: /var/yp/Makefile).

UNIX 기반 컴퓨터에 암호 동기화 디먼 설치

확인란

sso.conf 파일을 NIS 마스터 서버로부터 암호 동기화 PAM 모듈이 설치된 각 컴퓨터의 /etc 디렉터리로 복사합니다.

 

확인란

암호 동기화 PAM(플러그 가능한 인증 모듈)을 설치한 각 NIS 클라이언트에서 yppasswd 이진 파일을 passwd 이진 파일 링크로 바꾼 다음 /etc/nsswitch.conf 파일을 편집하여 파일의 passwdshadow 줄을 다음과 같이 변경합니다.

passwd:  files [NOTFOUND=continue] nis
shadow:  files [NOTFOUND=continue] nis

Identity Management for UNIX 구성 요소 설치

확인란

NIS 마스터 서버에서 암호 동기화 디먼을 시작합니다.

Identity Management for UNIX 구성 요소 시작 또는 중지

독립 실행형 UNIX 기반 호스트에 사용할 암호 동기화 설정

  단계 참조
확인란

암호 동기화에 대해 읽어봅니다.

암호 동기화의 개요

확인란

Schema Administrators와 Enterprise Administrators 그룹 둘 다의 구성원으로 로그온합니다.

 

확인란

모든 Windows 기반 도메인 컨트롤러에 암호 동기화를 설치합니다. 서버의 로컬 계정 암호를 동기화할 경우 서버에 암호 동기화를 설치합니다. Windows 도메인 암호를 동기화할 경우 모든 도메인 컨트롤러에 암호 동기화를 설치합니다.

Identity Management for UNIX 구성 요소 설치

확인란

암호의 암호화 키를 설정합니다.

암호의 암호화 키 설정

확인란

필요한 경우 다른 설정을 변경합니다.

기본 동기화 설정, 컴퓨터별 동기화 속성 설정

확인란

암호를 동기화할 UNIX 기반 컴퓨터가 NIS(네트워크 정보 서비스) 도메인의 구성원이 아닌 경우 해당 컴퓨터를 추가합니다. 각 컴퓨터에 대해 컴퓨터 추가 대화 상자의 일반 탭에서 이 컴퓨터에 대한 암호 변경 동기화 확인란의 선택을 취소하고 이 컴퓨터에서의 암호 변경 동기화 확인란을 선택한 다음 확인을 클릭합니다. 기본값이 아닌 값을 사용하려는 경우 포트 번호, 암호화 키 또는 둘 다에 대한 값을 지정할 수도 있습니다.

동기화를 위해 컴퓨터 추가 또는 제거

확인란

도메인에 있는 모든 도메인 컨트롤러의 암호 동기화 구성이 동일한지 확인합니다.

 

암호 동기화를 사용하도록 UNIX 기반 독립 실행형 호스트 구성

  단계 참조
확인란

암호를 동기화할 모든 UNIX 기반 컴퓨터에 암호 동기화 SSOD(Single Sign-On Daemon)를 설치하고 구성합니다. 기본 암호화 키를 UNIX 기반 컴퓨터로 복사하기 전에, 이전 단계에서 설정한 암호 동기화의 암호화 키와 일치하도록 sso.conf 파일에서 기본 암호화 키를 변경합니다.

UNIX 기반 컴퓨터에 암호 동기화 디먼 설치

확인란

암호를 동기화할 사용 권한이 있는 사용자를 지정합니다.

사용자 계정에 대한 암호 동기화 제어

확인란

암호 동기화 디먼을 시작합니다.

Identity Management for UNIX 구성 요소 시작 또는 중지

확인란

암호 변경 내용을 Windows 암호와 동기화할 모든 UNIX 기반 컴퓨터에 암호 동기화 PAM을 설치하고 구성합니다.

암호 동기화 플러그 가능한 인증 모듈 설치

추가 참조

암호 동기화에 대한 자세한 내용은 다음을 참조하십시오.