Oracle® Solaris 11.2의 이름 지정 및 디렉토리 서비스 작업: LDAP

인쇄 보기 종료

 
업데이트 날짜: 2014년 7월
 
 

pam_unix_* 서비스 모듈

/etc/pam.conf 파일이 구성되지 않은 경우 기본적으로 UNIX 인증이 사용으로 설정됩니다.

주 -  Oracle Solaris에서는 pam_unix 모듈이 제거되었으며 더 이상 지원되지 않습니다. 이 모듈은 동등하거나 보다 향상된 기능을 제공하는 일련의 다른 서비스 모듈로 대체되었습니다. 본 설명서에서 pam_unixpam_unix 모듈 자체가 아니라 동등한 기능을 제공하는 모듈을 나타냅니다.

다음 모듈에서는 동등한 기능을 원래 pam_unix 모듈로 제공합니다. 해당하는 매뉴얼 페이지를 사용하여 모듈이 나열됩니다.

pam_authtok_check(5)
pam_authtok_get(5)
pam_authtok_store(5)
pam_dhkeys(5)
pam_passwd_auth(5)
pam_unix_account(5)
pam_unix_auth(5)
pam_unix_cred(5)
pam_unix_session(5)

pam_unix_* 모듈은 기존 UNIX 인증 모델을 따릅니다.

  1. 클라이언트가 이름 서비스에서 사용자의 암호화된 암호를 검색합니다.

  2. 사용자에게 사용자 암호를 묻는 메시지가 표시됩니다.

  3. 사용자 암호가 암호화됩니다.

  4. 클라이언트가 암호화된 두 암호를 비교하여 사용자 인증 여부를 결정합니다.

pam_unix_* 모듈에는 다음 제한 사항이 적용됩니다.

  • 암호를 UNIX crypt 형식으로 저장해야 합니다.

  • 이름 서비스가 userPassword 속성을 읽을 수 있어야 합니다.

    예를 들어, 자격 증명 레벨을 anonymous로 설정하면 모든 사용자가 userPassword 속성을 읽을 수 있어야 합니다. 마찬가지로, 자격 증명 레벨을 proxy로 설정하면 프록시 사용자가 userPassword 속성을 읽을 수 있어야 합니다.

주 -  UNIX 인증은 sasl/digest-MD5 인증 방법과 호환되지 않습니다. Oracle Directory Server Enterprise Edition에서 digest-MD5를 사용하려면 암호를 암호화 해제된 상태로 저장해야 합니다. UNIX 인증에서는 crypt 형식으로 암호를 저장해야 합니다.

pam_unix_account 모듈은 enableShadowUpdate 스위치가 true로 설정된 경우 계정 관리를 지원합니다. 원격 LDAP 사용자 계정 컨트롤은 passwdshadow 파일에 정의된 로컬 사용자 계정에 컨트롤이 적용되는 것과 동일한 방식으로 적용됩니다. enableShadowUpdate 모드에서 LDAP 계정에 대해 시스템은 암호 에이징 및 계정 잠금을 위해 LDAP 서버의 섀도우 데이터를 업데이트하고 사용합니다. 로컬 계정의 섀도우 데이터는 로컬 클라이언트 시스템에만 적용되고 LDAP 사용자 계정의 섀도우 데이터는 모든 클라이언트 시스템의 사용자에게 적용됩니다.

암호 기록 검사는 로컬 클라이언트에 대해서만 지원되고 LDAP 사용자 계정에 대해서는 지원되지 않습니다.

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음