UNIX 기반 컴퓨터에 암호 동기화 디먼 설치

웹 사이트 Identity Management for UNIX용 UNIX 측 구성 요소(페이지는 영문일 수 있음)(https://go.microsoft.com/fwlink/?LinkId=59120)에서 ssod.tar.gz 파일을 다운로드합니다. UNIX 컴퓨터에서 이 파일을 /usr/bin 또는 /usr/local/bin에 저장하고 파일 이름을 ssod로 변경합니다. 원본 이진 파일의 이름은 사용 중인 UNIX 버전에 따라 다릅니다.

• 컴퓨터에서 Hewlett-Packard HP-UX를 실행하는 경우 원본 이진 파일의 이름은 ssod.hpx입니다.
  
  
• 컴퓨터에서 Novell SUSE Linux Enterprise Server를 실행하는 경우 원본 이진 파일의 이름은 ssod.sus입니다.
  
  
• 컴퓨터에서 Red Hat Enterprise Linux를 실행하는 경우 원본 이진 파일의 이름은 ssod.rhl입니다.
  
  
• 컴퓨터에서 Sun Microsystems Solaris를 실행하는 경우 원본 이진 파일의 이름은 ssod.sol입니다.
  
  
• 컴퓨터에서 IBM AIX를 실행하는 경우 원본 이진 파일의 이름은 ssod.aix입니다.
  
  

CR/LF(Carriage-Return/Line-Feed) 쌍의 손상을 방지하기 위해 FTP(File Transfer Protocol)와 같은 이진 파일 복사 방법을 사용하는 경우 Windows Server® 2008 R2를 실행하는 컴퓨터의 \Unix\Bins로부터 UNIX 컴퓨터의 /etc로 Sso.cfg를 복사하고 파일 이름을 sso.conf로 변경합니다.

텍스트 편집기를 사용하여 sso.conf를 엽니다.

기본 암호화 키를 변경한 경우 다음 줄을 편집하여 새 기본 키를 지정합니다. 이 값은 이 컴퓨터와 암호를 동기화할 모든 도메인 컨트롤러에서 지정하는 기본 키와 일치해야 합니다.

ENCRYPT_KEY=암호화 키

기본 포트를 변경한 경우 다음 줄을 편집하여 새 포트를 지정합니다. 이 값은 이 컴퓨터와 암호를 동기화할 모든 도메인 컨트롤러에서 지정하는 포트 번호와 일치해야 합니다.

PORT_NUMBER=포트 번호

다음 줄을 편집하여 이 컴퓨터와 암호를 동기화해야 할 각 Windows 도메인에서 도메인 컨트롤러를 하나씩 지정합니다. Windows 도메인 컨트롤러에서 암호 동기화를 구성할 때 UNIX 기반 컴퓨터에 대해 기본값이 아닌 포트 번호 또는 암호화 키를 지정한 경우 지정된 대로 값을 지정하고 그렇지 않으면 값을 비워 둡니다.

SYNC_HOSTS=(도메인 컨트롤러[, 포트 번호 [, 암호화 키]]) ...

목록의 각 항목을 괄호로 묶어야 하며, 다음 항목과는 공백으로 구분해야 합니다.

이 컴퓨터가 NIS(네트워크 정보 서비스) 마스터 서버인 경우와 전체 NIS 도메인에서 암호를 동기화하려는 경우, 표시된 것과 같이 다음 줄을 편집하여 NIS 동기화를 사용하도록 설정합니다.

USE_NIS=1

또한 필요하면 다음 줄을 편집하여 NIS makefile의 위치를 지정합니다.

NIS_UPDATE_PATH=메이크파일 경로

루트 사용자에 대해서만 sso.conf 파일의 사용 권한을 읽기/쓰기로 설정하고 다른 모든 사용자의 액세스는 거부합니다.

컴퓨터에서 Linux 기반 운영 체제를 실행하는 경우 /etc/pam.d/system-auth를 /etc/pam.d/ssod로 복사합니다.