일반 정보

본 절에서는 Oracle Solaris 10 9/10 OS를 실행하는 경우 알아야 할 일반 정보 및 권장 사항을 제공합니다.

암호의 암호화를 위해 SHA–256 및 SHA–512 crypt(3C) 플러그인 채택 권장

SHA–256 및 SHA–512 다이제스트 알고리즘을 기반으로 하는 crypt(3C) 플러그인의 추가 쌍이 Oracle Solaris 10 10/08 릴리스부터 Oracle Solaris 10 OS에서 제공되고 있습니다. 이 플러그인은 FIPS 140-2 인증 알고리즘을 사용하는 crypt(3C) 해시를 제공하고 MD5 기반 해시 사용을 중단합니다.

LDAP 도메인의 모든 시스템에서 Oracle Solaris 10 10/08 OS 이상의 릴리스를 실행하는 경우 항상 SHA–256 또는 SHA–512 암호 해싱 알고리즘을 채택하는 것이 좋습니다. 이러한 알고리즘은 시스템이 Oracle Solaris 10 10/08 릴리스 이전의 Oracle Solaris 릴리스에서 실행되는 경우 LDAP 도메인에서 사용되지 않아야 합니다.

암호 알고리즘을 변경하는 방법에 대한 자세한 내용은 System Administration Guide: Security Services의 Changing the Password Algorithm (Task Map)System Administration Guide: Security Services의 Changing the Password Algorithm (Task Map)을 참조하십시오.