탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1 관리: 보안 서비스 Oracle Solaris 11.1 Information Library (한국어) |
다음 절은 SASL 구현에 대한 정보를 제공합니다.
SASL 플러그인은 보안 방식, 사용자 정규화, 보조 등록 정보 검색을 지원합니다. 기본적으로, 동적으로 로드된 32비트 플러그인이 /usr/lib/sasl에 설치되고, 64비트 플러그인이 /usr/lib/sasl/ $ISA에 설치됩니다. 다음 보안 방식 플러그인이 제공됩니다.
CRAM-MD5로, 권한 부여 없이 인증만 지원합니다.
DIGEST-MD5로, 권한 부여는 물론 인증, 무결성, 프라이버시를 지원합니다.
GSSAPI로, 권한 부여는 물론 인증, 무결성, 프라이버시를 지원합니다. GSSAPI 보안 방식에는 작동 중인 Kerberos 기반구조가 필요합니다.
PLAIN으로, 인증 및 권한 부여를 지원합니다.
더불어, EXTERNAL 보안 방식 플러그인과 INTERNAL 사용자 정규화 플러그인이 libsasl.so.1로 내장됩니다. EXTERNAL 방식은 인증 및 권한 부여를 지원합니다. 외부 보안 소스가 제공하는 경우 무결성 및 프라이버시를 지원합니다. INTERNAL 플러그인은 필요한 경우 영역 이름을 사용자 이름에 추가합니다.
Oracle Solaris 릴리스는 이 시점에 auxprop 플러그인을 제공하지 않습니다. CRAM-MD5 및 DIGEST-MD5 방식 플러그인이 서버측에서 완전히 작동하려면 사용자가 일반 텍스트 암호를 검색하는 auxprop 플러그인을 제공해야 합니다. PLAIN 플러그인은 추가로 암호 확인 지원이 필요합니다. 암호 확인 지원은 서버 응용 프로그램에 콜백, auxprop 플러그인, saslauthd, pwcheck 중 하나일 수 있습니다. salauthd 및 pwcheck 데몬은 Oracle Solaris 릴리스에 제공되지 않습니다. 향상된 상호 운용성을 위해 mech_list SASL 옵션을 사용하여 완전히 작동하는 방식으로 서버 응용 프로그램을 제한할 수 있습니다.
기본적으로 클라이언트 인증 이름은 getenv("LOGNAME")으로 설정됩니다. 이 변수는 클라이언트나 플러그인에서 재설정할 수 있습니다.
/etc/sasl/app.conf 파일에 설정할 수 있는 옵션을 사용하여 libsasl 및 플러그인의 동작을 서버측에서 수정할 수 있습니다. app 변수는 서버에서 정의된 응용 프로그램의 이름입니다. 서버 app에 대한 문서는 응용 프로그램 이름을 지정해야 합니다.
다음 옵션이 지원됩니다.
일반 텍스트 인증을 성공할 때 사용자를 다른 방식으로 자동으로 이행합니다.
사용할 보조 등록 정보 플러그인의 이름을 나열합니다.
사용할 canon_user 플러그인을 선택합니다.
서버 응용 프로그램에서 사용하도록 허용된 방식을 나열합니다.
암호 확인에 사용되는 방식을 나열합니다. 현재 auxprop가 유일하게 허용된 값입니다.
빠른 재인증을 위해 인증 정보가 캐싱되는 시간 길이(분)를 설정합니다. 이 옵션은 DIGEST-MD5 플러그인에서 사용됩니다. 이 옵션을 0으로 설정하면 재인증이 사용 안함으로 설정됩니다.
다음 옵션은 지원되지 않습니다.
사용 가능한 방식을 나열합니다. 옵션은 플러그인의 동적 로드 동작을 바꾸기 때문에 사용되지 않습니다.
saslauthd 데몬과 통신에 사용되는 saslauthd 도어의 위치를 정의합니다. saslauthd 데몬은 Oracle Solaris 릴리스에 포함되지 않습니다. 따라서 이 옵션도 포함되지 않습니다.
GSSAPI 플러그인에서 사용되는 keytab 파일의 위치를 정의합니다. 기본 keytab 위치를 설정하는 대신 KRB5_KTNAME 환경 변수를 사용하십시오.
다음 옵션은 Cyrus SASL에 없는 옵션입니다. 그러나 Oracle Solaris 릴리스에 추가되었습니다.