탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1에서 이름 지정 및 디렉토리 서비스 작업 Oracle Solaris 11.1 Information Library (한국어) |
이름 서비스 스위치의 keyserv 및 publickey 항목
4. Oracle Solaris Active Directory 클라이언트 설정(작업)
10. LDAP 이름 지정 서비스에 대한 계획 요구 사항(작업)
11. LDAP 클라이언트를 사용하여 Oracle Directory Server Enterprise Edition 설정(작업)
files, nis 등의 여러 저장소에 암호 정보를 포함하고 액세스할 수 있습니다. 그런 다음 이름 서비스 스위치의 config/password 등록 정보를 사용하여 해당 정보의 조회 순서를 설정할 수 있습니다.
NIS 환경에서 이름 서비스 스위치의 config/password 등록 정보는 다음 순서로 저장소를 나열해야 합니다.
config/password astring "files nis"
참고 - files를 첫번째로 나열하면 시스템에서 네트워크 또는 이름 지정 서비스 문제가 발생해도 대부분의 경우 root 사용자가 로그인할 수 있습니다.
동일한 사용자에 대해 저장소를 여러 개 유지하지 마십시오. 대부분의 경우 이름 지정 서비스는 첫번째 정의만 조회하고 반환합니다. 중복 항목은 대체로 보안 문제를 마스킹합니다.
예를 들어, 파일과 네트워크 저장소에 동일한 사용자가 있으면 config/password name-service/switch 구성에 따라 한 로그인 ID가 사용되고 다른 로그인 ID는 사용되지 않습니다. 특정 시스템과 일치하는 첫번째 ID가 로그인 세션에 사용되는 ID가 됩니다. 파일과 네트워크 저장소 둘 다에 ID가 있고 네트워크 저장소가 보안을 위해 사용 안함으로 설정된 경우 해당 ID가 있고 네트워크 ID가 사용 안함으로 설정되기 전에 액세스된 모든 시스템은 이제 안전하지 않으며 불필요한 비보안 액세스에 취약해질 수 있습니다.