LDAP을 이용한 Kerberos 인증(2)

Kerberos Server의 구성 설치 1. Kerberos에 KDC(Key Distribution Center)의 정보를 저장하기 위해 /etc/hosts 파일에 서버의 도메인을 등록한다. Kerberos는 도메인을 기준으로 동작하므로 도메인 설정과정이 선행되어야 합니다. 2. CentOS 기준 yum  명령을 이용하여 Kerberos Server 패키지를 설치합니다(krb5-server). 3. CentOS 기준 yum 명령을 이용하여 Kerberos pam 모듈을 설치합니다(pam_krb5.so). 환경파일 설정 kerberos를 사용하기 위해 /etc/krb5.conf와 /var/kerberos/krb5kdc/kdc.conf 그리고 /var/kerberos/krb5kdc/kadm5.acl 파일을…


LDAP을 이용한 Kerberos 인증(1)

Kerberos 개요 커버로스는 중앙집중형 인증방식으로 한번의 인증으로 여러 서비스를 이용할 수 있는 통합 인증(SSO : Single Sign On) 기능을 제공합니다. 대칭키 암호기법을 기반으로 하는 티켓기반 인증 프로토콜로써 윈도우 서버 운영체제의 기본 인증방법으로 활용되고 있으며 분산 환경을 위한  SSO의 대표 예입니다.   Kerberos 구성 구성요소 설명 비고 KDC(Key Distribution Center) 키 분배 서버 모든 사용자와 서비스들의…


리눅스 환경에서 LDAP을 이용한 PAM 구성

리눅스 시스템에서는 어플리케이션과 서비스에 대한 동적인증을 PAM (Pluggable Authentication Modules) 을 통해  제공하며, 크게 아래의 4가지 모듈로 구성되어있습니다. ① Authentication : 인증 서비스 모듈 ② Account : 계정 관리 모듈 ③ Password : 패스워드 관리 모듈 ④ Session : 세션 관리 모듈  위 네가지 모듈을 통해서 LDAP을 통한 Linux 인증을 구성할수 있습니다. PAM 을 이용하는…


LDAP을 이용한 OS(Linux/AIX)인증 – PAM 사례(4)

안녕하세요. 사원 정씨입니다. 오늘은 드디어 LDAP을 이용한 OS 인증 사례의 마지막편이네요  😥 지난번까지로 AIX와 Redhat Linux에서의 설정방법을 설명해 드렸었구요..오늘은 LDAP의 설정에 대해 설명할 계획이에요. OS에만 아무리 설정한들 정작 사용해야하는 데이터가 없거나 문제있는 데이터라면 인증은 당연히 안될테니 LDAP 역시 무지막지하게 중요합니다! 오늘의 준비물은 LDAP 하나뿐이에요. 역시나 이전부터 말씀드렸던 UnboundID-DS 5.2.0.4 버전이구요. 설치방법은 과감히 생략합니다  😎 LDAP에서…


LDAP을 이용한 OS(Linux/AIX)인증 – PAM 사례(3)

안녕하세요 사원 정씨입니다. 오늘은 LDAP을 이용한 OS인증 3편을 써보려 해요. 지난번엔 AIX 인증을 알려드렸는데요..오늘은 Redhat Linux에서 설정하는 방법을 설명드리려 합니다. 준비물은 지난번과 비슷해요. Redhat Enterprise Linux 6 이상 – 저는 7에서 설정했습니다. nss-pam-ldapd – PAM을 이용한 LDAP과 Linux 연동모듈 LDAP – 지난번과 같은 UnboundID-DS 5.2.0.4입니다. LDAP은 한곳에만 설치돼있어요 1번과 3번의 설치과정은 생략하겠습니다. 2번은 yum -y…