LDAP을 이용한 OS(Linux/AIX)인증 – PAM 사례(1)

안녕하세요?  사원 정씨입니다!

저는 여기에 처음 글을 쓰네요..항상 다른분들이 글을 쓰셔서 구경만 하고 있었는데 오늘 모처럼 글을 쓸 일이 생겨서 글을 남깁니다  😆

이번에 연재할 내용은 LDAP을 이용해서 OS의 인증에 사용한 사례인데요.

SAS와 R(빅데이터 분석  S/W)이라는 특정 프로그램이 각각 자신이 설치된 OS의 계정을 기준으로 인증을 하는 상황인데 사용자의 계정을 OS가 아닌 별도의 데이터 저장소(LDAP)에 저장하고 저장된 사용자 계정을 기준으로 프로그램을 사용하고 싶다는 고객사의 요청이 있었어요.

글로만 봐서는 뭐가 뭔지 어려운데요.. 😕 간단하게 그림으로 보여드릴게요!

 

 

 

 

 

 

기존에는 위와 같은 구조였는데요. 아래와 같은 구성으로 수정했어요.

 

 

 

 

 

 

과정이 하나가 더 생겼죠?

오히려 더 번거롭고 불편해진 것이 아닌가 생각하실 수 있겠는데요.. 😥

맞아요. 번거롭죠..하지만 좋아진 점이 더 많습니다  😆

1. OS에 사용자 계정을 저장하지 않고 전용 데이터 저장소에 사용자 정보를 저장함으로써 보안성을 강화할 수 있다.

LDAP은 DB와 같은 데이터 저장소로써 데이터의 암호화가 가능한데요. 그에따라 만약에 LDAP이 해킹된다해도 사용자 정보의 노출을 막을 수 있죠  😀

2. OS의 자원 사용량을 아낄 수 있다.

기존에는 OS에서 프로그램(SAS/R)운영, 사용자 정보의 저장, 인증의 세가지 프로세싱을 모두 했었는데요. 현재는 LDAP에게 사용자 정보의 저장과 인증기능을 사용하게 함으로써 OS의 부하를 줄이고, 더 안정적인 운영이 가능토록 구현했습니다  😉

3. 두 OS의 계정을 LDAP 에서 통합관리할 수 있다.

기존에는 양쪽의 OS에 같은 계정들이 각각 존재했는데요. 이번 시스템 구축으로 이중 정보를 하나로 줄여, 더욱 편리하게 운영이 가능토록 되었습니다  😀

 

오늘은 LDAP을 이용한 OS인증 시스템 구축 사례의 맛만 살짝 보았는데요, 다음엔 본격적으로 구축 방식에 대해 써보겠습니다.

감사합니다!


답글 남기기