One Time Password(OTP)의 개념 및 동작방식. LDAP을 활용한 OTP 인증.
안녕하세요. 컨설팅사업본부 김현우 대리라고합니다. 이번 글에선 OTP에 대한 개념 및 동작방식, LDAP을 통한 OTP 인증 구성에 대한 간략한 설명을 해보고자 합니다. 먼저 OTP에 대한 개념을 설명드리면, OTP는 One Time Password의 약자로 1회용 인증수단을 의미합니다. 이는 Multi Factor Authentication(다중 인증)의 수단으로도 사용됩니다. OTP는 보안성이 보장되어야 하는 서비스에 적용할 수 있으며, 임의의 비밀번호를 특정 주기마다 생성하여 제…
LDAP을 이용한 Kerberos 인증(2)
Kerberos Server의 구성 설치 1. Kerberos에 KDC(Key Distribution Center)의 정보를 저장하기 위해 /etc/hosts 파일에 서버의 도메인을 등록한다. Kerberos는 도메인을 기준으로 동작하므로 도메인 설정과정이 선행되어야 합니다. 2. CentOS 기준 yum 명령을 이용하여 Kerberos Server 패키지를 설치합니다(krb5-server). 3. CentOS 기준 yum 명령을 이용하여 Kerberos pam 모듈을 설치합니다(pam_krb5.so). 환경파일 설정 kerberos를 사용하기 위해 /etc/krb5.conf와 /var/kerberos/krb5kdc/kdc.conf 그리고 /var/kerberos/krb5kdc/kadm5.acl 파일을…
LDAP을 이용한 Kerberos 인증(1)
Kerberos 개요 커버로스는 중앙집중형 인증방식으로 한번의 인증으로 여러 서비스를 이용할 수 있는 통합 인증(SSO : Single Sign On) 기능을 제공합니다. 대칭키 암호기법을 기반으로 하는 티켓기반 인증 프로토콜로써 윈도우 서버 운영체제의 기본 인증방법으로 활용되고 있으며 분산 환경을 위한 SSO의 대표 예입니다. Kerberos 구성 구성요소 설명 비고 KDC(Key Distribution Center) 키 분배 서버 모든 사용자와 서비스들의…
리눅스 환경에서 LDAP을 이용한 PAM 구성
리눅스 시스템에서는 어플리케이션과 서비스에 대한 동적인증을 PAM (Pluggable Authentication Modules) 을 통해 제공하며, 크게 아래의 4가지 모듈로 구성되어있습니다. ① Authentication : 인증 서비스 모듈 ② Account : 계정 관리 모듈 ③ Password : 패스워드 관리 모듈 ④ Session : 세션 관리 모듈 위 네가지 모듈을 통해서 LDAP을 통한 Linux 인증을 구성할수 있습니다. PAM 을 이용하는…
LDAP을 이용한 OS(Linux/AIX)인증 – PAM 사례(4)
안녕하세요. 사원 정씨입니다. 오늘은 드디어 LDAP을 이용한 OS 인증 사례의 마지막편이네요 😥 지난번까지로 AIX와 Redhat Linux에서의 설정방법을 설명해 드렸었구요..오늘은 LDAP의 설정에 대해 설명할 계획이에요. OS에만 아무리 설정한들 정작 사용해야하는 데이터가 없거나 문제있는 데이터라면 인증은 당연히 안될테니 LDAP 역시 무지막지하게 중요합니다! 오늘의 준비물은 LDAP 하나뿐이에요. 역시나 이전부터 말씀드렸던 UnboundID-DS 5.2.0.4 버전이구요. 설치방법은 과감히 생략합니다 😎 LDAP에서…