안녕하세요 사원 정씨입니다.
오늘은 LDAP을 이용한 OS인증 3편을 써보려 해요.
지난번엔 AIX 인증을 알려드렸는데요..오늘은 Redhat Linux에서 설정하는 방법을 설명드리려 합니다.
준비물은 지난번과 비슷해요.
- Redhat Enterprise Linux 6 이상 – 저는 7에서 설정했습니다.
- nss-pam-ldapd – PAM을 이용한 LDAP과 Linux 연동모듈
- LDAP – 지난번과 같은 UnboundID-DS 5.2.0.4입니다. LDAP은 한곳에만 설치돼있어요
1번과 3번의 설치과정은 생략하겠습니다.
2번은 yum -y install nss-pam-ldapd 명령으로 설치하시면 아주 잘 설치됩니다 ㅎㅎㅎ
설치과정이 끝나면 nslcd 데몬을 실행시킬 수 있습니다.
nslcd 데몬은 Redhat 6과 7의 기동방법이 다른데요 🙄
Redhat6 : service nslcd start / stop / restart
Redhat7 : systemctl start nslcd / stop / restart
진하게 써진 부분만 수정해서 사용하시면 기동, 정지, 재시작이 가능해요!
하지만…데몬만 켜서 뭐하겠습니까 ㅠㅜ 설정을 해줘야져~~
nss-pam-ldapd 데몬을 설치하면 /etc/nslcd.conf 파일이 생성됩니다.
nslcd.conf 파일에는 LDAP uri, LDAP version, baseDN, bindDN, bindPW, search scope, bind/search timelimit, SSL/TLS 사용여부 등의 정보를 입력할 수 있어요.
기본적으로는 LDAP uri, baseDN만 입력해도 작동이 잘 되구요, LDAP에 익명검색 불가 ACI가 설정되어 있다면 bindDN과 bindPW를 설정해줘야 해요. 나머지는 default설정하시면 됩니당 😀
nslcd.conf의 설정이 끝났다면 /etc/pam.d/ 디렉토리에서 PAM관련 파일들을 수정해 주세요.
이번에 고객사에 설정한 내용은 위와 같습니다.
저기서 포인트는 pam_ldap.so 라는 파일이 설정된 부분인데요. 묻지도 따지지도 말고 그냥 pam_ldap.so 파일이 설정된 줄을 그대로 작성해 주시면 됩니당 ㅎㅎㅎ
사실 PAM 명령에 대해 자세히 설명하고픈 마음도 있지만..다른 블로그에도 많더군요. 😳
위와 같은 설정이 적용된 파일은 총 3개입니다.
/etc/pam.d/system-auth (대표인증파일)
/etc/pam.d/password-auth (ssh 인증시 참조)
/etc/pam.d/rstudio (R Studio 이용시 참조)
특히 rstudio라는 파일은 원래 없으니 생성해서 작성해주시면 됩니당 😉
그리고 마지막으로 /etc/nsswitch.conf 파일을 수정해주셔야 하는데요.
이 파일을 수정하는 이유는 Redhat Linux는 기본적으로 passwd, shadow, group 파일을 이용한 인증을 수행하는데요. 이것을 LDAP을 이용한 인증으로 바꿔야하기 때문입니다.
설정방법은 아래와 같아요.
/etc/nsswitch.conf 파일을 여신 뒤에 위에 나온부분만 수정해주시면 됩니다.
설정이 모두 끝나셨다면 nslcd 데몬을 재기동해주시고, 로그인 시도를 해주시면 됩니다!
다음은 이 포스팅의 마지막으로 LDAP 설정방법을 알려드릴게요. 감사합니다 🙂
