블로그 운영 목적 및 사용시 참고 사항

블로그 사용법에 대해 알려드립니다.


LDAP을 이용한 Kerberos 인증(2)

Kerberos Server의 구성 설치 1. Kerberos에 KDC(Key Distribution Center)의 정보를 저장하기 위해 /etc/hosts 파일에 서버의 도메인을 등록한다. Kerberos는 도메인을 기준으로 동작하므로 도메인 설정과정이 선행되어야 합니다. 2. CentOS 기준 yum  명령을 이용하여 Kerberos Server 패키지를 설치합니다(krb5-server). 3. CentOS 기준 yum 명령을 이용하여 Kerberos pam 모듈을 설치합니다(pam_krb5.so). 환경파일 설정 kerberos를 사용하기 위해 /etc/krb5.conf와 /var/kerberos/krb5kdc/kdc.conf 그리고 /var/kerberos/krb5kdc/kadm5.acl 파일을…


LDAP을 이용한 Kerberos 인증(1)

Kerberos 개요 커버로스는 중앙집중형 인증방식으로 한번의 인증으로 여러 서비스를 이용할 수 있는 통합 인증(SSO : Single Sign On) 기능을 제공합니다. 대칭키 암호기법을 기반으로 하는 티켓기반 인증 프로토콜로써 윈도우 서버 운영체제의 기본 인증방법으로 활용되고 있으며 분산 환경을 위한  SSO의 대표 예입니다.   Kerberos 구성 구성요소 설명 비고 KDC(Key Distribution Center) 키 분배 서버 모든 사용자와 서비스들의…


강력한 LDAP DDoS 공격 발견 (Chkana DAC)

이번 포스팅에서는 LDAP DDos 공격에 대응책으로 설계 된 Chakan DAC 제품을 소개 드리도록 하겠습니다. [ LDAP DDos 참고자료] https://www.boannews.com/media/view.asp?idx=54258 Application, Server, Network 장비가 늘어남에 따라 LDAP을 활용한 통합 인증을 사용하는 곳이 점점 많아 지고 있으며, 그로 인해 복잡한 구성 내 LDAP서버가 위치함에 따라 다음과 같은 문제점들이 발생하는 상황입니다. 악의적인 쿼리로 인한 LDAP 서버 부하, 응답지연,…


리눅스 환경에서 LDAP을 이용한 PAM 구성

리눅스 시스템에서는 어플리케이션과 서비스에 대한 동적인증을 PAM (Pluggable Authentication Modules) 을 통해  제공하며, 크게 아래의 4가지 모듈로 구성되어있습니다. ① Authentication : 인증 서비스 모듈 ② Account : 계정 관리 모듈 ③ Password : 패스워드 관리 모듈 ④ Session : 세션 관리 모듈  위 네가지 모듈을 통해서 LDAP을 통한 Linux 인증을 구성할수 있습니다. PAM 을 이용하는…


LDAP Result Code

LDAP의 Access 로그에서 출력되는 Result Code에 대해 알아봅니다.


OpenLDAP 설치과정

OpenLDAP를 LMDB를 Backend로 설정하여 설치해 보겠습니다. Linux환경에서 설치하는 방법에는 크게 3가지 정도가 있습니다. YUM (Yellow dog Update) RPM (Redhat Package Manager) www.openldap.org 3가지 중 한군대에서 내려받아 설치하면 되지만 본 게시물에서는 3번째 방법인 OpenLDAP 공식홈페이지에서 내려받아 진행 해 보겠습니다. (본 게시물에서 테스트 환경은 CentOS 6.5 버전 기준으로 작성되었습니다. ) 1. 우선 공식홈페이지 인 www.openldap.org로 접속하여 Download!…


Paprika 2013 LDAP Browser

이번 포스팅에서는 Dsmentoring의 Paprika 2013 LDAP Browser를 소개하고 기본 적인 운영환경과 사용방법을 설명하려 합니다. LDAP Browser Paprika 2013 는 시험용으로 90일간의 무상 기간을 제공하고 있습니다. 기간이 지난 후에는 라이선스 를 발급 받아서 이용해야 하는데요.  영업담당자에게 연락 주시거나, sales@dsmentoring.com 으로 메일을 보내주시면 된다고 합니다. 아래 링크를 클릭 하시면 3개월 체험 가능한 설치 파일을 받을 수 있습니다.…


웹 기반의 LDAP 브라우저 web2ldap

안녕하세요. 오랜만에 글을쓰는 사원정씨입니다! 오늘 소개해드릴 내용은 프리웨어로 제공되는 웹기반의 LDAP 브라우저인데요..LDAP에 익숙치 않으신 분이라면 꽤 어려운 내용으로 생각되실거예요..이해해주세요  web2ldap이라는 도구인데요. 홈페이지는 https://web2ldap.de 입니다. 2017년 8월 현재 버전은 1.2.93이고 지속적으로 업데이트가 되고 있습니다  설치방법에 대해서는 홈페이지를 참조해주세요. 설치 가능한 운영체제는 Windows 32bit, Debian, openSUSE Linux, RHEL 7.x 입니다. Python을 포함한 패키지들을 설치한 뒤 작동이 가능합니다. 후문이지만…


Solaris에서 OpenLDAP Compile 오류 해결방법.

OpenLDAP ERROR 조치 방법입니다.
configure: error: BDB/HDB: BerkeleyDB not available,error: too many arguments to function `sigwait’,
ld.so.1: slapd: fatal: libdb-5.0.so:  open failed: No such file or directory 


블록체인과 가상화폐(2)

시작하는 말 이전 글 “블록체인과 가상화폐(1)”에서 치킨 두마리를 증발시키고 닭다리과자를 먹으며 와신상담하는 도중 필자는 깨달음을 얻었다. 문명화된 도시에 태어났어도 사내란 무릇 싸움을 피할 수 없는 법이다. 지피지기면 백전불태라 하였으니, 흉폭한 코인판에서 살아남기 위해  상대를 알아보기로 하자. 코인판은 세계 각국의 세력들이 밤낮을 가리지 않고 자웅을 겨루며 그 결과 누군가는 웃고(얻고) 누군가는 울게(잃게)된다. 그리고 나는 치킨을 잃었다.…