UNIX 기반 운영 체제를 실행하는 컴퓨터에는 암호 동기화를 통해 컴퓨터의 사용자 암호가 변경될 수 있도록 암호 동기화 디먼을 설치해야 합니다.
지원되는 UNIX 기반 운영 체제
암호 동기화에서는 다음 운영 체제를 실행하는 UNIX 컴퓨터와의 동기화를 지원합니다.
-
Hewlett Packard HP UX 11i v1
-
IBM® AIX® 버전 5L 5.2 및 5L 5.3
-
Linux
-
Novell® SUSE® Linux Enterprise Server 10
-
Red Hat® Enterprise Linux® 4 서버
-
Novell® SUSE® Linux Enterprise Server 10
-
SunSM Microsystems Solaris™ 10, SPARC(Scalable Processor Architecture) - 호환 가능한 버전만
암호 동기화 디먼을 설치하려면
중요 | |
sso.conf 파일에는 암호화 키 및 기타 중요 정보가 들어 있습니다. 이러한 이유로 시스템 관리자만 이 파일에 액세스할 수 있어야 합니다. |
UNIX 기반 컴퓨터에 암호 동기화 디먼을 설치하려면 다음 단계를 수행합니다.
암호 동기화 디먼을 설치하려면 |
웹 사이트
Identity Management for UNIX용 UNIX 측 구성 요소(페이지는 영문일 수 있음) (https://go.microsoft.com/fwlink/?LinkId=59120)에서 ssod.tar.gz 파일을 다운로드합니다. UNIX 컴퓨터에서 이 파일을 /usr/bin 또는 /usr/local/bin에 저장하고 파일 이름을 ssod로 변경합니다. 원본 이진 파일의 이름은 사용 중인 UNIX 버전에 따라 다릅니다.-
컴퓨터에서 Hewlett-Packard HP-UX를 실행하는 경우 원본 이진 파일의 이름은 ssod.hpx입니다.
-
컴퓨터에서 Novell SUSE Linux Enterprise Server를 실행하는 경우 원본 이진 파일의 이름은 ssod.sus입니다.
-
컴퓨터에서 Red Hat Enterprise Linux를 실행하는 경우 원본 이진 파일의 이름은 ssod.rhl입니다.
-
컴퓨터에서 Sun Microsystems Solaris를 실행하는 경우 원본 이진 파일의 이름은 ssod.sol입니다.
-
컴퓨터에서 IBM AIX를 실행하는 경우 원본 이진 파일의 이름은 ssod.aix입니다.
-
컴퓨터에서 Hewlett-Packard HP-UX를 실행하는 경우 원본 이진 파일의 이름은 ssod.hpx입니다.
CR/LF(Carriage-Return/Line-Feed) 쌍의 손상을 방지하기 위해 FTP(File Transfer Protocol)와 같은 이진 파일 복사 방법을 사용하는 경우 Windows Server® 2008 R2를 실행하는 컴퓨터의 \Unix\Bins로부터 UNIX 컴퓨터의 /etc로 Sso.cfg를 복사하고 파일 이름을 sso.conf로 변경합니다.
텍스트 편집기를 사용하여 sso.conf를 엽니다.
기본 암호화 키를 변경한 경우 다음 줄을 편집하여 새 기본 키를 지정합니다. 이 값은 이 컴퓨터와 암호를 동기화할 모든 도메인 컨트롤러에서 지정하는 기본 키와 일치해야 합니다.
ENCRYPT_KEY=암호화 키
기본 포트를 변경한 경우 다음 줄을 편집하여 새 포트를 지정합니다. 이 값은 이 컴퓨터와 암호를 동기화할 모든 도메인 컨트롤러에서 지정하는 포트 번호와 일치해야 합니다.
PORT_NUMBER=포트 번호
다음 줄을 편집하여 이 컴퓨터와 암호를 동기화해야 할 각 Windows 도메인에서 도메인 컨트롤러를 하나씩 지정합니다. Windows 도메인 컨트롤러에서 암호 동기화를 구성할 때 UNIX 기반 컴퓨터에 대해 기본값이 아닌 포트 번호 또는 암호화 키를 지정한 경우 지정된 대로 값을 지정하고 그렇지 않으면 값을 비워 둡니다.
SYNC_HOSTS=(도메인 컨트롤러[, 포트 번호 [, 암호화 키]]) ...
목록의 각 항목을 괄호로 묶어야 하며, 다음 항목과는 공백으로 구분해야 합니다.
이 컴퓨터가 NIS(네트워크 정보 서비스) 마스터 서버인 경우와 전체 NIS 도메인에서 암호를 동기화하려는 경우, 표시된 것과 같이 다음 줄을 편집하여 NIS 동기화를 사용하도록 설정합니다.
USE_NIS=1
또한 필요하면 다음 줄을 편집하여 NIS makefile의 위치를 지정합니다.
NIS_UPDATE_PATH=메이크파일 경로
루트 사용자에 대해서만 sso.conf 파일의 사용 권한을 읽기/쓰기로 설정하고 다른 모든 사용자의 액세스는 거부합니다.
컴퓨터에서 Linux 기반 운영 체제를 실행하는 경우 /etc/pam.d/system-auth를 /etc/pam.d/ssod로 복사합니다.