예를 들어 Unix 계열 운영 체제를 사용하는 여러 대의 컴퓨터가 LDAP를 실행하는 서버에 연결되어 있다고 가정해 보겠습니다. 데이터베이스에는 많은 사용자가 포함되어 있습니다. 그 중 하나는 로그인을 허용합니다 testuser.testuser어느동일한 자격 증명을 가진 머신입니다.
testuser지금 성공적으로 로그인 했다고 가정합니다 host1. 이 로그인을 도메인의 다른 모든 호스트에도 유효하게 만들어 testuser로그인을 시도할 때 이미 인증되도록 할 수 있습니까?
이는 대략 다음과 같이 작동합니다. 도메인에 속한 모든 컴퓨터가 신뢰됩니다. 사용자가 컴퓨터에 로그인할 때 해당 도메인의 다른 컴퓨터에 이미 로그인했는지 여부를 확인합니다. 그렇지 않은 경우 비밀번호(또는 키)가 필요하며 사용자는 현재 컴퓨터에서 자동으로 인증됩니다. 잘 확인하세요.
계획 9비슷한 것을 제공하십시오. 이 기능을 Unix 계열 운영 체제에서 사용할 수 있습니까?
편집자로그인내 말은 시스템 셸이나 GUI에 성공적으로 액세스한다는 것입니다. 로그인은 ssh키보드를 통해 원격으로 또는 로컬로 수행할 수 있습니다 . 인증 방법은 비밀번호, 패스프레이즈 또는 로컬 액세스용 키여야 합니다 ssh. 나는 항상 PAM 사용을 고려할 것입니다.
답변1
Kerberos를 SSO 프로토콜로 사용하는 경우: 사용자가 자신의 워크스테이션에 로그인하면 TGT(티켓 부여 티켓)가 사용자 세션(예: 파일)에 저장됩니다. 이 TGT를 통해 사용자는 다른 "kerberized" 서비스(예: SSH 서버)에 액세스하기 위한 서비스 티켓을 얻을 수 있습니다.
이는 보안 정책이 공통 계정을 사용하여 모든 시스템에 대한 액세스를 허용한다고 가정합니다.