이 섹션에서는 다음 4가지의 UNIX 기반 운영 체제 제품군 중 하나를 실행하는 컴퓨터에서 PAM(플러그 가능한 인증 모듈)을 설치하는 방법에 대해 설명합니다.
AIX에서 PAM(플러그 가능한 인증 모듈)을 설치하려면
IBM AIX를 실행하는 컴퓨터에서 PAM을 설치하려면 다음 단계를 수행합니다.
AIX에서 PAM을 설치하려면 |
Windows Server® 2008 R2 제품 디스크의 \Unix\Bins로부터 IBM AIX를 실행하는 컴퓨터의 /usr/lib/로 pam_sso.aix 파일을 복사합니다.
파일 이름을 pam_sso.aix.1로 변경합니다.
AIX를 실행하는 컴퓨터에 root로 로그온한 후 다음 명령을 실행합니다.
chown root /usr/lib/pam_sso.aix.1 chmod 555 /usr/lib/pam_sso.aix.1
필요한 경우 네트워크 요구 사항에 따라 /etc/pam.conf 파일을 만들어 소유자를 root로 설정하고 기본 사용 권한을 644로 설정합니다. pam.conf 파일을 만드는 방법에 대한 자세한 내용은 AIX 설명서의 System Management Guides: Security Guide에서 "플러그 가능한 인증 모듈"을 참조하십시오.
다음은 예제 pam.conf 파일입니다.
# # Authentication management # OTHER auth required /usr/lib/security/pam_aix # # Account management # OTHER account required /usr/lib/security/pam_aix # # Session management # OTHER session required /usr/lib/security/pam_aix
텍스트 편집기를 사용하여 /etc/pam.conf를 엽니다.
암호 관리 섹션에 다음 줄을 추가합니다.
passwd password required /usr/lib/security/pam_sso.aix.1
다음은 이 줄이 추가된 예제 pam.conf 파일입니다.
# # Authentication management # OTHER auth required /usr/lib/security/pam_aix # # Account management # OTHER account required /usr/lib/security/pam_aix # # Session management # OTHER session required /usr/lib/security/pam_aix # # Password management # passwd password required /usr/lib/security/pam_sso.aix.1
텍스트 편집기를 사용하여 /usr/lib/security/methods.cfg를 열고 파일 끝에 다음 줄을 추가합니다.
PAM: program = /usr/lib/security/PAM
PAMfiles: options = auth=PAM,db=BUILTIN
텍스트 편집기를 사용하여 /etc/security/user를 열고 암호를 동기화할 특정 사용자에 대한 인증 정보를 추가합니다. 예를 들면 다음과 같습니다.
user1: admin = false SYSTEM = PAMfiles[*] AND "compat" registry = PAMfiles
참고 | |
/etc/security/user의 기본 섹션을 변경하여 모든 사용자가 암호를 동기화할 수 있도록 선택할 수 있습니다. 이러한 경우 암호 동기화에 대한 액세스를 제한하려면 /etc/sso.conf 파일의 SYNC_USERS 특성을 사용할 수 있습니다. 자세한 내용은 sso.conf를 사용하여 UNIX 기반 컴퓨터에서 암호 동기화 구성을 참조하십시오. UNIX에서 Windows로의 암호 동기화를 사용하지 않으려면 6단계에서 추가한 /etc/pam.conf의 항목을 제거합니다. |
HP-UX에서 PAM(플러그 가능한 인증 모듈)을 설치하려면
Hewlett-Packard HP-UX를 실행하는 컴퓨터에서 PAM을 설치하려면 다음 단계를 수행합니다.
HP-UX에서 PAM을 설치하려면 |
Windows Server 2008 R2 제품 디스크의 \Unix\Bins로부터 UNIX 컴퓨터의 /usr/lib/security로 pam_sso.hpx를 복사합니다.
파일 이름을 pam_sso.hp.1로 변경한 다음 파일 모드 비트를 544로 설정합니다.
참고 pam_sso.hp.1의 파일 모드 비트는 544(o:r-x,g:r--,w:r--)로 설정해야 합니다. 그렇지 않으면 제대로 작동하지 않습니다.
HP-UX를 실행하는 컴퓨터에서 텍스트 편집기를 사용하여 /etc/pam.conf를 엽니다.
암호 관리 섹션에서 다음 줄을 찾습니다.
other password required /usr/lib/security/libpam_unix.1
이전 단계에서 찾은 줄 바로 밑에 다음 줄을 추가합니다.
other password required /usr/lib/security/pam_sso.hp.1
참고 | |
UNIX에서 Windows로의 암호 동기화를 사용하지 않으려면 5단계에서 추가한 /etc/pam.conf의 항목을 제거합니다. pam_sso 모듈을 설치하기 전에 PAM 지원이 UNIX 컴퓨터에 제대로 설치 및 구성되어 있는지 확인합니다. |
예제 HP-UX PAM 구성 파일
다음 파일 예제는 일반 구성을 보여 줍니다. 이러한 파일의 실제 내용은 시스템 구성에 따라 달라질 수 있습니다.
# # PAM configuration # # Authentication management # login auth required /usr/lib/security/libpam_unix.1 su auth required /usr/lib/security/libpam_unix.1 dtlogin auth required /usr/lib/security/libpam_unix.1 dtaction auth required /usr/lib/security/libpam_unix.1 ftp auth required /usr/lib/security/libpam_unix.1 OTHER auth required /usr/lib/security/libpam_unix.1 # # Account management # login account required /usr/lib/security/libpam_unix.1 su account required /usr/lib/security/libpam_unix.1 dtlogin account required /usr/lib/security/libpam_unix.1 dtaction account required /usr/lib/security/libpam_unix.1 ftp account required /usr/lib/security/libpam_unix.1 # OTHER account required /usr/lib/security/libpam_unix.1 # # Session management # login session required /usr/lib/security/libpam_unix.1 dtlogin session required /usr/lib/security/libpam_unix.1 dtaction session required /usr/lib/security/libpam_unix.1 OTHER session required /usr/lib/security/libpam_unix.1 # # Password management # login password required /usr/lib/security/libpam_unix.1 dtlogin password required /usr/lib/security/libpam_unix.1 dtaction password required /usr/lib/security/libpam_unix.1 other password required /usr/lib/security/libpam_unix.1 other password required /usr/lib/security/pam_sso.hp.1
Linux에서 PAM(플러그 가능한 인증 모듈)을 설치하려면
Linux를 실행하는 컴퓨터에서 PAM을 설치하려면 다음 단계를 수행합니다.
Linux에서 PAM을 설치하려면 |
Windows Server 2008 R2 제품 디스크의 \Unix\Bins에서 UNIX 컴퓨터의 /lib/security로 pam_sso.rhl을 복사하고 파일 이름을 pam_sso.so.1로 변경합니다.
UNIX 컴퓨터에서 /etc/pam.d/system-auth를 /etc/pam.d/ssod로 복사합니다.
텍스트 편집기를 사용하여 /etc/pam.d/system-auth를 열고 다음 줄을 찾습니다.
password…..required…../lib/security/pam_cracklib.so…..retry=3
이전 단계의 줄 밑에 다음 줄을 추가합니다.
password required /lib/security/pam_sso.so.1
다음 줄을 찾아서 삭제합니다.
Password required /lib/security/pam_deny.so
수정한 파일을 저장합니다.
참고 | |
이 방법은 일반 Linux 구성에 적용됩니다. PAM 지원을 다르게 구성한 경우 특정 구성에 맞게 이 방법을 조정해야 합니다. UNIX에서 Windows로의 암호 동기화를 사용하지 않으려면 4단계에서 추가한 /etc/pam.d/system-auth의 항목을 제거합니다. pam_sso 모듈을 설치하기 전에 PAM 지원이 UNIX 컴퓨터에 제대로 설치 및 구성되어 있는지 확인합니다. |
예제 Linux PAM 구성 파일
다음 파일 예제는 일반 구성을 보여 줍니다. 이러한 파일의 실제 내용은 시스템 구성에 따라 달라질 수 있습니다.
/etc/pam.d/passwd #%PAM-1.0 auth required /lib/security/pam_stack.so service=system-auth account required /lib/security/pam_stack.so service=system-auth password required /lib/security/pam_stack.so service=system-auth /etc/pam.d/ssod #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required /lib/security/pam_env.so auth sufficient /lib/security/pam_unix.so likeauth nullok auth required /lib/security/pam_deny.so account required /lib/security/pam_unix.so password required /lib/security/pam_cracklib.so retry=3 type= password sufficient /lib/security/pam_unix.so nullok use_authtok shadow password required /lib/security/pam_deny.so session required /lib/security/pam_limits.so session required /lib/security/pam_unix.so /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required /lib/security/pam_env.so auth sufficient /lib/security/pam_unix.so likeauth nullok auth required /lib/security/pam_deny.so account required /lib/security/pam_unix.so password required /lib/security/pam_cracklib.so retry=3 type= password required /lib/security/pam_sso.so.1 password sufficient /lib/security/pam_unix.so nullok use_authtok shadow password required /lib/security/pam_deny.so session required /lib/security/pam_limits.so session required /lib/security/pam_unix.so
Solaris에서 PAM(플러그 가능한 인증 모듈)을 설치하려면
Sun Solaris를 실행하는 컴퓨터에서 PAM을 설치하려면 다음 단계를 수행합니다.
Solaris에서 PAM을 설치하려면 |
Windows Server 2008 R2 제품 디스크의 \Unix\Bins 폴더로부터 UNIX 컴퓨터의 /usr/lib/security 디렉터리로 pam_sso.sol을 복사하고 파일 이름을 pam_sso.so.1로 변경합니다.
UNIX 컴퓨터에서 텍스트 편집기를 사용하여 /etc/pam.conf를 엽니다.
암호 관리 섹션에서 다음 줄을 찾습니다.
other password required /usr/lib/security/$ISA/pam_unix.so.1
3단계에서 찾은 줄 바로 밑에 다음 줄을 추가합니다.
other password required /usr/lib/security/$ISA/pam_sso.so.1
참고 | |
UNIX에서 Windows로의 암호 동기화를 사용하지 않으려면 4단계에서 추가한 /etc/pam.conf의 항목을 제거합니다. pam_sso 모듈을 설치하기 전에 PAM 지원이 UNIX 컴퓨터에 제대로 설치 및 구성되어 있는지 확인합니다. |
예제 Solaris PAM 구성 파일
다음 파일 예제는 일반 구성을 보여 줍니다. 이러한 파일의 실제 내용은 시스템 구성에 따라 달라질 수 있습니다.
# #ident "@(#)pam.conf 1.14 99/09/16 SMI" # # Copyright (c) 1996-1999, Sun Microsystems, Inc. # All Rights Reserved. # # PAM configuration # # Authentication management # login auth required /usr/lib/security/$ISA/pam_unix.so.1 login auth required /usr/lib/security/$ISA/pam_dial_auth.so.1 # rlogin auth sufficient /usr/lib/security/$ISA/pam_rhosts_auth.so.1 rlogin auth required /usr/lib/security/$ISA/pam_unix.so.1 # dtlogin auth required /usr/lib/security/$ISA/pam_unix.so.1 # rsh auth required /usr/lib/security/$ISA/pam_rhosts_auth.so.1 other auth required /usr/lib/security/$ISA/pam_unix.so.1 # # Account management # login account requisite /usr/lib/security/$ISA/pam_roles.so.1 login account required /usr/lib/security/$ISA/pam_unix.so.1 # dtlogin account requisite /usr/lib/security/$ISA/pam_roles.so.1 dtlogin account required /usr/lib/security/$ISA/pam_unix.so.1 # other account requisite /usr/lib/security/$ISA/pam_roles.so.1 other account required /usr/lib/security/$ISA/pam_unix.so.1 # # Session management # other session required /usr/lib/security/$ISA/pam_unix.so.1 # # Password management # other password required /usr/lib/security/$ISA/pam_unix.so.1 other password required /usr/lib/security/$ISA/pam_sso.so.1 dtsession auth required /usr/lib/security/$ISA/pam_unix.so.1 # # Support for Kerberos V5 authentication (uncomment to use Kerberos) # #rlogin auth optional /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass #login auth optional /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass #dtlogin auth optional /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass #other auth optional /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass #dtlogin account optional /usr/lib/security/$ISA/pam_krb5.so.1 #other account optional /usr/lib/security/$ISA/pam_krb5.so.1 #other session optional /usr/lib/security/$ISA/pam_krb5.so.1 #other password optional /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass