암호 동기화 플러그 가능한 인증 모듈 설치

이 섹션에서는 다음 4가지의 UNIX 기반 운영 체제 제품군 중 하나를 실행하는 컴퓨터에서 PAM(플러그 가능한 인증 모듈)을 설치하는 방법에 대해 설명합니다.

IBM AIX
Hewlett-Packard HP-UX
Red Hat Enterprise Linux
Sun Solaris

AIX에서 PAM(플러그 가능한 인증 모듈)을 설치하려면

IBM AIX를 실행하는 컴퓨터에서 PAM을 설치하려면 다음 단계를 수행합니다.

AIX에서 PAM을 설치하려면

Windows Server® 2008 R2 제품 디스크의 \Unix\Bins로부터 IBM AIX를 실행하는 컴퓨터의 /usr/lib/로 pam_sso.aix 파일을 복사합니다.
파일 이름을 pam_sso.aix.1로 변경합니다.
AIX를 실행하는 컴퓨터에 root로 로그온한 후 다음 명령을 실행합니다.

chown root /usr/lib/pam_sso.aix.1 chmod 555 /usr/lib/pam_sso.aix.1
필요한 경우 네트워크 요구 사항에 따라 /etc/pam.conf 파일을 만들어 소유자를 root로 설정하고 기본 사용 권한을 644로 설정합니다. pam.conf 파일을 만드는 방법에 대한 자세한 내용은 AIX 설명서의 System Management Guides: Security Guide에서 "플러그 가능한 인증 모듈"을 참조하십시오.

다음은 예제 pam.conf 파일입니다.
```
#
# Authentication management
#
OTHER   auth     required       /usr/lib/security/pam_aix

#
# Account management
#
OTHER   account  required       /usr/lib/security/pam_aix

#
# Session management
#
OTHER   session  required       /usr/lib/security/pam_aix
```
텍스트 편집기를 사용하여 /etc/pam.conf를 엽니다.

암호 관리 섹션에 다음 줄을 추가합니다.

passwd password required /usr/lib/security/pam_sso.aix.1

다음은 이 줄이 추가된 예제 pam.conf 파일입니다.

#
# Authentication management
#
OTHER   auth     required       /usr/lib/security/pam_aix

#
# Account management
#
OTHER   account  required       /usr/lib/security/pam_aix

#
# Session management
#
OTHER   session  required       /usr/lib/security/pam_aix

#
# Password management
#
passwd   password required       /usr/lib/security/pam_sso.aix.1

텍스트 편집기를 사용하여 /usr/lib/security/methods.cfg를 열고 파일 끝에 다음 줄을 추가합니다.

PAM: program = /usr/lib/security/PAM

PAMfiles: options = auth=PAM,db=BUILTIN
텍스트 편집기를 사용하여 /etc/security/user를 열고 암호를 동기화할 특정 사용자에 대한 인증 정보를 추가합니다. 예를 들면 다음과 같습니다.
```
user1:    admin = false    SYSTEM = PAMfiles[*] AND "compat"    registry = PAMfiles
```

참고

/etc/security/user의 기본 섹션을 변경하여 모든 사용자가 암호를 동기화할 수 있도록 선택할 수 있습니다. 이러한 경우 암호 동기화에 대한 액세스를 제한하려면 /etc/sso.conf 파일의 SYNC_USERS 특성을 사용할 수 있습니다. 자세한 내용은 sso.conf를 사용하여 UNIX 기반 컴퓨터에서 암호 동기화 구성을 참조하십시오. UNIX에서 Windows로의 암호 동기화를 사용하지 않으려면 6단계에서 추가한 /etc/pam.conf의 항목을 제거합니다.

HP-UX에서 PAM(플러그 가능한 인증 모듈)을 설치하려면

Hewlett-Packard HP-UX를 실행하는 컴퓨터에서 PAM을 설치하려면 다음 단계를 수행합니다.

HP-UX에서 PAM을 설치하려면

Windows Server 2008 R2 제품 디스크의 \Unix\Bins로부터 UNIX 컴퓨터의 /usr/lib/security로 pam_sso.hpx를 복사합니다.
파일 이름을 pam_sso.hp.1로 변경한 다음 파일 모드 비트를 544로 설정합니다.

참고

pam_sso.hp.1의 파일 모드 비트는 544(o:r-x,g:r--,w:r--)로 설정해야 합니다. 그렇지 않으면 제대로 작동하지 않습니다.
HP-UX를 실행하는 컴퓨터에서 텍스트 편집기를 사용하여 /etc/pam.conf를 엽니다.

암호 관리 섹션에서 다음 줄을 찾습니다.

other    password required      /usr/lib/security/libpam_unix.1

이전 단계에서 찾은 줄 바로 밑에 다음 줄을 추가합니다.

other password required /usr/lib/security/pam_sso.hp.1

	참고
	UNIX에서 Windows로의 암호 동기화를 사용하지 않으려면 5단계에서 추가한 /etc/pam.conf의 항목을 제거합니다. pam_sso 모듈을 설치하기 전에 PAM 지원이 UNIX 컴퓨터에 제대로 설치 및 구성되어 있는지 확인합니다.

예제 HP-UX PAM 구성 파일

다음 파일 예제는 일반 구성을 보여 줍니다. 이러한 파일의 실제 내용은 시스템 구성에 따라 달라질 수 있습니다.

#
# PAM configuration
#
# Authentication management
#
login    auth required  /usr/lib/security/libpam_unix.1
su       auth required  /usr/lib/security/libpam_unix.1
dtlogin  auth required  /usr/lib/security/libpam_unix.1
dtaction auth required  /usr/lib/security/libpam_unix.1
ftp      auth required  /usr/lib/security/libpam_unix.1
OTHER    auth required  /usr/lib/security/libpam_unix.1
#
# Account management
#
login    account required       /usr/lib/security/libpam_unix.1
su       account required       /usr/lib/security/libpam_unix.1
dtlogin  account required       /usr/lib/security/libpam_unix.1
dtaction account required       /usr/lib/security/libpam_unix.1
ftp      account required       /usr/lib/security/libpam_unix.1
#
OTHER    account required       /usr/lib/security/libpam_unix.1
#
# Session management
#
login    session required       /usr/lib/security/libpam_unix.1
dtlogin  session required       /usr/lib/security/libpam_unix.1
dtaction session required       /usr/lib/security/libpam_unix.1
OTHER    session required       /usr/lib/security/libpam_unix.1
#
# Password management
#
login    password required      /usr/lib/security/libpam_unix.1
dtlogin  password required      /usr/lib/security/libpam_unix.1
dtaction password required      /usr/lib/security/libpam_unix.1
other    password required      /usr/lib/security/libpam_unix.1
other    password required      /usr/lib/security/pam_sso.hp.1

Linux에서 PAM(플러그 가능한 인증 모듈)을 설치하려면

Linux를 실행하는 컴퓨터에서 PAM을 설치하려면 다음 단계를 수행합니다.

Linux에서 PAM을 설치하려면

Windows Server 2008 R2 제품 디스크의 \Unix\Bins에서 UNIX 컴퓨터의 /lib/security로 pam_sso.rhl을 복사하고 파일 이름을 pam_sso.so.1로 변경합니다.
UNIX 컴퓨터에서 /etc/pam.d/system-auth를 /etc/pam.d/ssod로 복사합니다.
텍스트 편집기를 사용하여 /etc/pam.d/system-auth를 열고 다음 줄을 찾습니다.
```
password…..required…../lib/security/pam_cracklib.so…..retry=3
```
이전 단계의 줄 밑에 다음 줄을 추가합니다.

password required /lib/security/pam_sso.so.1

다음 줄을 찾아서 삭제합니다.

Password    required    /lib/security/pam_deny.so

수정한 파일을 저장합니다.

참고

이 방법은 일반 Linux 구성에 적용됩니다. PAM 지원을 다르게 구성한 경우 특정 구성에 맞게 이 방법을 조정해야 합니다. UNIX에서 Windows로의 암호 동기화를 사용하지 않으려면 4단계에서 추가한 /etc/pam.d/system-auth의 항목을 제거합니다. pam_sso 모듈을 설치하기 전에 PAM 지원이 UNIX 컴퓨터에 제대로 설치 및 구성되어 있는지 확인합니다.

예제 Linux PAM 구성 파일

다음 파일 예제는 일반 구성을 보여 줍니다. 이러한 파일의 실제 내용은 시스템 구성에 따라 달라질 수 있습니다.

/etc/pam.d/passwd

#%PAM-1.0
auth       required     /lib/security/pam_stack.so service=system-auth
account    required     /lib/security/pam_stack.so service=system-auth
password   required     /lib/security/pam_stack.so service=system-auth


/etc/pam.d/ssod

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      /lib/security/pam_env.so
auth        sufficient    /lib/security/pam_unix.so likeauth nullok
auth        required      /lib/security/pam_deny.so

account     required      /lib/security/pam_unix.so

password    required      /lib/security/pam_cracklib.so retry=3 type=
password    sufficient    /lib/security/pam_unix.so nullok use_authtok shadow
password    required      /lib/security/pam_deny.so

session     required      /lib/security/pam_limits.so
session     required      /lib/security/pam_unix.so


/etc/pam.d/system-auth

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      /lib/security/pam_env.so
auth        sufficient    /lib/security/pam_unix.so likeauth nullok
auth        required      /lib/security/pam_deny.so

account     required      /lib/security/pam_unix.so

password    required      /lib/security/pam_cracklib.so retry=3 type=
password    required      /lib/security/pam_sso.so.1
password    sufficient    /lib/security/pam_unix.so nullok use_authtok shadow
password    required      /lib/security/pam_deny.so

session     required      /lib/security/pam_limits.so
session     required      /lib/security/pam_unix.so

Solaris에서 PAM(플러그 가능한 인증 모듈)을 설치하려면

Sun Solaris를 실행하는 컴퓨터에서 PAM을 설치하려면 다음 단계를 수행합니다.

Solaris에서 PAM을 설치하려면

Windows Server 2008 R2 제품 디스크의 \Unix\Bins 폴더로부터 UNIX 컴퓨터의 /usr/lib/security 디렉터리로 pam_sso.sol을 복사하고 파일 이름을 pam_sso.so.1로 변경합니다.
UNIX 컴퓨터에서 텍스트 편집기를 사용하여 /etc/pam.conf를 엽니다.

암호 관리 섹션에서 다음 줄을 찾습니다.

other password required /usr/lib/security/$ISA/pam_unix.so.1

3단계에서 찾은 줄 바로 밑에 다음 줄을 추가합니다.

other password required /usr/lib/security/$ISA/pam_sso.so.1

	참고
	UNIX에서 Windows로의 암호 동기화를 사용하지 않으려면 4단계에서 추가한 /etc/pam.conf의 항목을 제거합니다. pam_sso 모듈을 설치하기 전에 PAM 지원이 UNIX 컴퓨터에 제대로 설치 및 구성되어 있는지 확인합니다.

예제 Solaris PAM 구성 파일

다음 파일 예제는 일반 구성을 보여 줍니다. 이러한 파일의 실제 내용은 시스템 구성에 따라 달라질 수 있습니다.

#
#ident  "@(#)pam.conf   1.14    99/09/16 SMI"
#
# Copyright (c) 1996-1999, Sun Microsystems, Inc.
# All Rights Reserved.
#
# PAM configuration
#
# Authentication management
#
login   auth required   /usr/lib/security/$ISA/pam_unix.so.1
login   auth required   /usr/lib/security/$ISA/pam_dial_auth.so.1
#
rlogin  auth sufficient /usr/lib/security/$ISA/pam_rhosts_auth.so.1
rlogin  auth required   /usr/lib/security/$ISA/pam_unix.so.1
#
dtlogin auth required   /usr/lib/security/$ISA/pam_unix.so.1
#
rsh     auth required   /usr/lib/security/$ISA/pam_rhosts_auth.so.1
other   auth required   /usr/lib/security/$ISA/pam_unix.so.1
#
# Account management
#
login   account requisite       /usr/lib/security/$ISA/pam_roles.so.1
login   account required        /usr/lib/security/$ISA/pam_unix.so.1
#
dtlogin account requisite       /usr/lib/security/$ISA/pam_roles.so.1
dtlogin account required        /usr/lib/security/$ISA/pam_unix.so.1
#
other   account requisite       /usr/lib/security/$ISA/pam_roles.so.1
other   account required        /usr/lib/security/$ISA/pam_unix.so.1
#
# Session management
#
other   session required        /usr/lib/security/$ISA/pam_unix.so.1
#
# Password management
#

other   password required       /usr/lib/security/$ISA/pam_unix.so.1
other  password required        /usr/lib/security/$ISA/pam_sso.so.1
dtsession auth required /usr/lib/security/$ISA/pam_unix.so.1

#
# Support for Kerberos V5 authentication (uncomment to use Kerberos)
#
#rlogin auth optional   /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass
#login  auth optional   /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass
#dtlogin        auth optional   /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass
#other  auth optional   /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass
#dtlogin        account optional /usr/lib/security/$ISA/pam_krb5.so.1
#other  account optional /usr/lib/security/$ISA/pam_krb5.so.1
#other  session optional /usr/lib/security/$ISA/pam_krb5.so.1
#other  password optional /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass

	참고
	pam_sso.hp.1의 파일 모드 비트는 544(o:r-x,g:r--,w:r--)로 설정해야 합니다. 그렇지 않으면 제대로 작동하지 않습니다.

암호 동기화 플러그 가능한 인증 모듈 설치

AIX에서 PAM(플러그 가능한 인증 모듈)을 설치하려면

HP-UX에서 PAM(플러그 가능한 인증 모듈)을 설치하려면

예제 HP-UX PAM 구성 파일

Linux에서 PAM(플러그 가능한 인증 모듈)을 설치하려면

예제 Linux PAM 구성 파일

Solaris에서 PAM(플러그 가능한 인증 모듈)을 설치하려면

예제 Solaris PAM 구성 파일

목차