이 섹션에서는 다음 4가지의 UNIX 기반 운영 체제 제품군 중 하나를 실행하는 컴퓨터에서 PAM(플러그 가능한 인증 모듈)을 설치하는 방법에 대해 설명합니다.

AIX에서 PAM(플러그 가능한 인증 모듈)을 설치하려면

IBM AIX를 실행하는 컴퓨터에서 PAM을 설치하려면 다음 단계를 수행합니다.

AIX에서 PAM을 설치하려면
  1. Windows Server® 2008 R2 제품 디스크의 \Unix\Bins로부터 IBM AIX를 실행하는 컴퓨터의 /usr/lib/로 pam_sso.aix 파일을 복사합니다.

  2. 파일 이름을 pam_sso.aix.1로 변경합니다.

  3. AIX를 실행하는 컴퓨터에 root로 로그온한 후 다음 명령을 실행합니다.

    chown root /usr/lib/pam_sso.aix.1 chmod 555 /usr/lib/pam_sso.aix.1

  4. 필요한 경우 네트워크 요구 사항에 따라 /etc/pam.conf 파일을 만들어 소유자를 root로 설정하고 기본 사용 권한을 644로 설정합니다. pam.conf 파일을 만드는 방법에 대한 자세한 내용은 AIX 설명서의 System Management Guides: Security Guide에서 "플러그 가능한 인증 모듈"을 참조하십시오.

    다음은 예제 pam.conf 파일입니다.

     

    #
    # Authentication management
    #
    OTHER   auth     required       /usr/lib/security/pam_aix
    
    #
    # Account management
    #
    OTHER   account  required       /usr/lib/security/pam_aix
    
    #
    # Session management
    #
    OTHER   session  required       /usr/lib/security/pam_aix
    
  5. 텍스트 편집기를 사용하여 /etc/pam.conf를 엽니다.

  6. 암호 관리 섹션에 다음 줄을 추가합니다.

    passwd password required /usr/lib/security/pam_sso.aix.1

    다음은 이 줄이 추가된 예제 pam.conf 파일입니다.

     

    #
    # Authentication management
    #
    OTHER   auth     required       /usr/lib/security/pam_aix
    
    #
    # Account management
    #
    OTHER   account  required       /usr/lib/security/pam_aix
    
    #
    # Session management
    #
    OTHER   session  required       /usr/lib/security/pam_aix
    
    #
    # Password management
    #
    passwd   password required       /usr/lib/security/pam_sso.aix.1
  7. 텍스트 편집기를 사용하여 /usr/lib/security/methods.cfg를 열고 파일 끝에 다음 줄을 추가합니다.

    PAM:    program = /usr/lib/security/PAM

    PAMfiles:    options = auth=PAM,db=BUILTIN

  8. 텍스트 편집기를 사용하여 /etc/security/user를 열고 암호를 동기화할 특정 사용자에 대한 인증 정보를 추가합니다. 예를 들면 다음과 같습니다.

    user1:    admin = false    SYSTEM = PAMfiles[*] AND "compat"    registry = PAMfiles
참고

/etc/security/user의 기본 섹션을 변경하여 모든 사용자가 암호를 동기화할 수 있도록 선택할 수 있습니다. 이러한 경우 암호 동기화에 대한 액세스를 제한하려면 /etc/sso.conf 파일의 SYNC_USERS 특성을 사용할 수 있습니다. 자세한 내용은 sso.conf를 사용하여 UNIX 기반 컴퓨터에서 암호 동기화 구성을 참조하십시오. UNIX에서 Windows로의 암호 동기화를 사용하지 않으려면 6단계에서 추가한 /etc/pam.conf의 항목을 제거합니다.

HP-UX에서 PAM(플러그 가능한 인증 모듈)을 설치하려면

Hewlett-Packard HP-UX를 실행하는 컴퓨터에서 PAM을 설치하려면 다음 단계를 수행합니다.

HP-UX에서 PAM을 설치하려면
  1. Windows Server 2008 R2 제품 디스크의 \Unix\Bins로부터 UNIX 컴퓨터의 /usr/lib/security로 pam_sso.hpx를 복사합니다.

  2. 파일 이름을 pam_sso.hp.1로 변경한 다음 파일 모드 비트를 544로 설정합니다.

    참고

    pam_sso.hp.1의 파일 모드 비트는 544(o:r-x,g:r--,w:r--)로 설정해야 합니다. 그렇지 않으면 제대로 작동하지 않습니다.

  3. HP-UX를 실행하는 컴퓨터에서 텍스트 편집기를 사용하여 /etc/pam.conf를 엽니다.

  4. 암호 관리 섹션에서 다음 줄을 찾습니다.

    other    password required      /usr/lib/security/libpam_unix.1
  5. 이전 단계에서 찾은 줄 바로 밑에 다음 줄을 추가합니다.

    other password required /usr/lib/security/pam_sso.hp.1

참고

UNIX에서 Windows로의 암호 동기화를 사용하지 않으려면 5단계에서 추가한 /etc/pam.conf의 항목을 제거합니다. pam_sso 모듈을 설치하기 전에 PAM 지원이 UNIX 컴퓨터에 제대로 설치 및 구성되어 있는지 확인합니다.

예제 HP-UX PAM 구성 파일

다음 파일 예제는 일반 구성을 보여 줍니다. 이러한 파일의 실제 내용은 시스템 구성에 따라 달라질 수 있습니다.

#
# PAM configuration
#
# Authentication management
#
login    auth required  /usr/lib/security/libpam_unix.1
su       auth required  /usr/lib/security/libpam_unix.1
dtlogin  auth required  /usr/lib/security/libpam_unix.1
dtaction auth required  /usr/lib/security/libpam_unix.1
ftp      auth required  /usr/lib/security/libpam_unix.1
OTHER    auth required  /usr/lib/security/libpam_unix.1
#
# Account management
#
login    account required       /usr/lib/security/libpam_unix.1
su       account required       /usr/lib/security/libpam_unix.1
dtlogin  account required       /usr/lib/security/libpam_unix.1
dtaction account required       /usr/lib/security/libpam_unix.1
ftp      account required       /usr/lib/security/libpam_unix.1
#
OTHER    account required       /usr/lib/security/libpam_unix.1
#
# Session management
#
login    session required       /usr/lib/security/libpam_unix.1
dtlogin  session required       /usr/lib/security/libpam_unix.1
dtaction session required       /usr/lib/security/libpam_unix.1
OTHER    session required       /usr/lib/security/libpam_unix.1
#
# Password management
#
login    password required      /usr/lib/security/libpam_unix.1
dtlogin  password required      /usr/lib/security/libpam_unix.1
dtaction password required      /usr/lib/security/libpam_unix.1
other    password required      /usr/lib/security/libpam_unix.1
other    password required      /usr/lib/security/pam_sso.hp.1

Linux에서 PAM(플러그 가능한 인증 모듈)을 설치하려면

Linux를 실행하는 컴퓨터에서 PAM을 설치하려면 다음 단계를 수행합니다.

Linux에서 PAM을 설치하려면
  1. Windows Server 2008 R2 제품 디스크의 \Unix\Bins에서 UNIX 컴퓨터의 /lib/security로 pam_sso.rhl을 복사하고 파일 이름을 pam_sso.so.1로 변경합니다.

  2. UNIX 컴퓨터에서 /etc/pam.d/system-auth를 /etc/pam.d/ssod로 복사합니다.

  3. 텍스트 편집기를 사용하여 /etc/pam.d/system-auth를 열고 다음 줄을 찾습니다.

    password…..required…../lib/security/pam_cracklib.so…..retry=3
  4. 이전 단계의 줄 밑에 다음 줄을 추가합니다.

    password required /lib/security/pam_sso.so.1

  5. 다음 줄을 찾아서 삭제합니다.

    Password    required    /lib/security/pam_deny.so
  6. 수정한 파일을 저장합니다.

참고

이 방법은 일반 Linux 구성에 적용됩니다. PAM 지원을 다르게 구성한 경우 특정 구성에 맞게 이 방법을 조정해야 합니다. UNIX에서 Windows로의 암호 동기화를 사용하지 않으려면 4단계에서 추가한 /etc/pam.d/system-auth의 항목을 제거합니다. pam_sso 모듈을 설치하기 전에 PAM 지원이 UNIX 컴퓨터에 제대로 설치 및 구성되어 있는지 확인합니다.

예제 Linux PAM 구성 파일

다음 파일 예제는 일반 구성을 보여 줍니다. 이러한 파일의 실제 내용은 시스템 구성에 따라 달라질 수 있습니다.

/etc/pam.d/passwd

#%PAM-1.0
auth       required     /lib/security/pam_stack.so service=system-auth
account    required     /lib/security/pam_stack.so service=system-auth
password   required     /lib/security/pam_stack.so service=system-auth


/etc/pam.d/ssod

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      /lib/security/pam_env.so
auth        sufficient    /lib/security/pam_unix.so likeauth nullok
auth        required      /lib/security/pam_deny.so

account     required      /lib/security/pam_unix.so

password    required      /lib/security/pam_cracklib.so retry=3 type=
password    sufficient    /lib/security/pam_unix.so nullok use_authtok shadow
password    required      /lib/security/pam_deny.so

session     required      /lib/security/pam_limits.so
session     required      /lib/security/pam_unix.so


/etc/pam.d/system-auth

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      /lib/security/pam_env.so
auth        sufficient    /lib/security/pam_unix.so likeauth nullok
auth        required      /lib/security/pam_deny.so

account     required      /lib/security/pam_unix.so

password    required      /lib/security/pam_cracklib.so retry=3 type=
password    required      /lib/security/pam_sso.so.1
password    sufficient    /lib/security/pam_unix.so nullok use_authtok shadow
password    required      /lib/security/pam_deny.so

session     required      /lib/security/pam_limits.so
session     required      /lib/security/pam_unix.so

Solaris에서 PAM(플러그 가능한 인증 모듈)을 설치하려면

Sun Solaris를 실행하는 컴퓨터에서 PAM을 설치하려면 다음 단계를 수행합니다.

Solaris에서 PAM을 설치하려면
  1. Windows Server 2008 R2 제품 디스크의 \Unix\Bins 폴더로부터 UNIX 컴퓨터의 /usr/lib/security 디렉터리로 pam_sso.sol을 복사하고 파일 이름을 pam_sso.so.1로 변경합니다.

  2. UNIX 컴퓨터에서 텍스트 편집기를 사용하여 /etc/pam.conf를 엽니다.

  3. 암호 관리 섹션에서 다음 줄을 찾습니다.

    other password required /usr/lib/security/$ISA/pam_unix.so.1
  4. 3단계에서 찾은 줄 바로 밑에 다음 줄을 추가합니다.

    other password required /usr/lib/security/$ISA/pam_sso.so.1

참고

UNIX에서 Windows로의 암호 동기화를 사용하지 않으려면 4단계에서 추가한 /etc/pam.conf의 항목을 제거합니다. pam_sso 모듈을 설치하기 전에 PAM 지원이 UNIX 컴퓨터에 제대로 설치 및 구성되어 있는지 확인합니다.

예제 Solaris PAM 구성 파일

다음 파일 예제는 일반 구성을 보여 줍니다. 이러한 파일의 실제 내용은 시스템 구성에 따라 달라질 수 있습니다.

#
#ident  "@(#)pam.conf   1.14    99/09/16 SMI"
#
# Copyright (c) 1996-1999, Sun Microsystems, Inc.
# All Rights Reserved.
#
# PAM configuration
#
# Authentication management
#
login   auth required   /usr/lib/security/$ISA/pam_unix.so.1
login   auth required   /usr/lib/security/$ISA/pam_dial_auth.so.1
#
rlogin  auth sufficient /usr/lib/security/$ISA/pam_rhosts_auth.so.1
rlogin  auth required   /usr/lib/security/$ISA/pam_unix.so.1
#
dtlogin auth required   /usr/lib/security/$ISA/pam_unix.so.1
#
rsh     auth required   /usr/lib/security/$ISA/pam_rhosts_auth.so.1
other   auth required   /usr/lib/security/$ISA/pam_unix.so.1
#
# Account management
#
login   account requisite       /usr/lib/security/$ISA/pam_roles.so.1
login   account required        /usr/lib/security/$ISA/pam_unix.so.1
#
dtlogin account requisite       /usr/lib/security/$ISA/pam_roles.so.1
dtlogin account required        /usr/lib/security/$ISA/pam_unix.so.1
#
other   account requisite       /usr/lib/security/$ISA/pam_roles.so.1
other   account required        /usr/lib/security/$ISA/pam_unix.so.1
#
# Session management
#
other   session required        /usr/lib/security/$ISA/pam_unix.so.1
#
# Password management
#

other   password required       /usr/lib/security/$ISA/pam_unix.so.1
other  password required        /usr/lib/security/$ISA/pam_sso.so.1
dtsession auth required /usr/lib/security/$ISA/pam_unix.so.1

#
# Support for Kerberos V5 authentication (uncomment to use Kerberos)
#
#rlogin auth optional   /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass
#login  auth optional   /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass
#dtlogin        auth optional   /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass
#other  auth optional   /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass
#dtlogin        account optional /usr/lib/security/$ISA/pam_krb5.so.1
#other  account optional /usr/lib/security/$ISA/pam_krb5.so.1
#other  session optional /usr/lib/security/$ISA/pam_krb5.so.1
#other  password optional /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass