블로그 운영 목적 및 사용시 참고 사항
블로그 사용법에 대해 알려드립니다.
RADIUS와 LDAP – (1) RADIUS 란?
이번 포스팅은 RADIUS와 LDAP을 주제로 연재하는 첫 번째 포스팅 입니다. 이번 포스팅에서는 RADIUS에 대한 소개와 서비스 구성 요소 및 특징을 알아보고, RADIUS의 가장 대표적인 프리웨어인 Free RADIUS에 대한 간략한 소개를 작성하였습니다. RADIUS 개요 RADIUS는 Remote Authentication Dial-In User Service의 약자로 AAA 기능 구현을 위한 인증 프로토콜 입니다. • Authentication/인증: 망, 시스템 접근을 허용하기 전에 사용자의…
집합 속성 (Collective Attributes)
본 포스팅에서는 RFC 3671 문서에 대한 번역 및 요약 내용을 작성하였습니다. 1. Introduction 집합 속성은 “엔트리 집합의 각 멤버에 대한 값이 동일한 사용자 속성” 입니다. RFC 3671 에서 LDAP의 집합 속성에 대해 자세히 설명되어 있습니다. RFC 3671: Collective Attributes in the Lightweight Directory Access Protocol (LDAP) 1.1. 엔트리 집합 (Entry Collections) 엔트리 집합은 특정 속성을 공유하는…
Linux에서 일반 계정으로 LDAP 389 port를 실행하는 방법
본 포스팅은 CentOS 7 Linux에서 389 포트를 사용하는 LDAP 프로세스를 일반 계정으로 LISTEN 하는 방법에 대해 기술합니다. 독자 분들의 이해를 돕기 위해 Java 기반의 오픈소스 LDAP인 OpenDJ를 예시로 설명하였습니다. Open Source LDAP 정리 LDAP이 아니더라도 Linux 일반 계정으로 잘 알려진 포트(Well-known Port)를 LISTEN 해야 하는 모든 어플리케이션에 공통적으로 적용됩니다. IANA TCP/UDP 포트 분류 기준 권고안 (참고 링크)…
입문자들을 위한 PAM의 기초와 PAM LDAP연동
안녕하세요, DSMentoring 컨설팅사업본부의 bjchoi입니다. 이 글은 PAM에 Deep한 부분은 다루지 않으며, PAM에 대한 지식이 없는 분들을 위한 포스팅인 것을 참고해 주시면 감사하겠습니다. PAM 설명 후 NSLCD에 대한 설명과 nslcd.conf에 대한 옵션 예시도 추가했습니다. 그럼 시작해보도록 하죠 Part 1 PAM 1. PAM 1.1 PAM(Pluggable Authentication Modules) 이란? PAM은 Linux 시스템에서 사용하는 “착탈형 인증 모듈”로 응용 프로그램(서비스)에…
웹 기반 LDAP 관리 콘솔 – Chakan LDAP Admin Console
본 포스팅은 Dsmentoring의 Chakan LDAP Admin Console의 소개와 사용법에 관한 내용을 설명합니다. LDAP 이란? Chakan LDAP Admin Console은 LDAP Browser의 데이터 조회 및 관리 기능을 기본적으로 포함하면서도 LDAP 서버 내부에 설치되어 LDAP 프로세스 관리(시작/중지/재시작), 시스템 정보 조회, LDAP 통계, 로그 조회 등의 다양한 기능을 수행하는 매우 강력한 LDAP 관리 도구 입니다. LDAP Browser 별도의 클라이언트…
One Time Password(OTP)의 개념 및 동작방식. LDAP을 활용한 OTP 인증.
안녕하세요. 컨설팅사업본부 김현우 대리라고합니다. 이번 글에선 OTP에 대한 개념 및 동작방식, LDAP을 통한 OTP 인증 구성에 대한 간략한 설명을 해보고자 합니다. 먼저 OTP에 대한 개념을 설명드리면, OTP는 One Time Password의 약자로 1회용 인증수단을 의미합니다. 이는 Multi Factor Authentication(다중 인증)의 수단으로도 사용됩니다. OTP는 보안성이 보장되어야 하는 서비스에 적용할 수 있으며, 임의의 비밀번호를 특정 주기마다 생성하여 제…
LDAP을 이용한 Kerberos 인증(2)
Kerberos Server의 구성 설치 1. Kerberos에 KDC(Key Distribution Center)의 정보를 저장하기 위해 /etc/hosts 파일에 서버의 도메인을 등록한다. Kerberos는 도메인을 기준으로 동작하므로 도메인 설정과정이 선행되어야 합니다. 2. CentOS 기준 yum 명령을 이용하여 Kerberos Server 패키지를 설치합니다(krb5-server). 3. CentOS 기준 yum 명령을 이용하여 Kerberos pam 모듈을 설치합니다(pam_krb5.so). 환경파일 설정 kerberos를 사용하기 위해 /etc/krb5.conf와 /var/kerberos/krb5kdc/kdc.conf 그리고 /var/kerberos/krb5kdc/kadm5.acl 파일을…
LDAP을 이용한 Kerberos 인증(1)
Kerberos 개요 커버로스는 중앙집중형 인증방식으로 한번의 인증으로 여러 서비스를 이용할 수 있는 통합 인증(SSO : Single Sign On) 기능을 제공합니다. 대칭키 암호기법을 기반으로 하는 티켓기반 인증 프로토콜로써 윈도우 서버 운영체제의 기본 인증방법으로 활용되고 있으며 분산 환경을 위한 SSO의 대표 예입니다. Kerberos 구성 구성요소 설명 비고 KDC(Key Distribution Center) 키 분배 서버 모든 사용자와 서비스들의…
강력한 LDAP DDoS 공격 발견 (Chkana DAC)
이번 포스팅에서는 LDAP DDos 공격에 대응책으로 설계 된 Chakan DAC 제품을 소개 드리도록 하겠습니다. [ LDAP DDos 참고자료] https://www.boannews.com/media/view.asp?idx=54258 Application, Server, Network 장비가 늘어남에 따라 LDAP을 활용한 통합 인증을 사용하는 곳이 점점 많아 지고 있으며, 그로 인해 복잡한 구성 내 LDAP서버가 위치함에 따라 다음과 같은 문제점들이 발생하는 상황입니다. 악의적인 쿼리로 인한 LDAP 서버 부하, 응답지연,…
리눅스 환경에서 LDAP을 이용한 PAM 구성
리눅스 시스템에서는 어플리케이션과 서비스에 대한 동적인증을 PAM (Pluggable Authentication Modules) 을 통해 제공하며, 크게 아래의 4가지 모듈로 구성되어있습니다. ① Authentication : 인증 서비스 모듈 ② Account : 계정 관리 모듈 ③ Password : 패스워드 관리 모듈 ④ Session : 세션 관리 모듈 위 네가지 모듈을 통해서 LDAP을 통한 Linux 인증을 구성할수 있습니다. PAM 을 이용하는…