인증 우선순위

Question 1

/etc/nsswitch.conf 파일은 NSS 맵에서 조회에 사용되는 NSS 모듈의 순서를 정의합니다. 엄밀히 말하면 찾아보면비밀번호맵은 인증에는 사용되지 않으며 로그인하려는 사용자가 존재하는지 확인하는 데에만 사용됩니다.

비밀번호 인증은 PAM을 사용하는 각 서비스에 대해 /etc/pam.d에 구성된 PAM 스택을 통해 수행됩니다.

로컬 사용자의 경우 PAM 모듈은 pam_unix.so다음 위치에 있습니다.그림자해시된 비밀번호를 가져오고 이에 대해 사용자 비밀번호를 확인하기 위해 매핑합니다.
원격 LDAP 사용자의 경우그림자지도는 다음과 같습니다.아니요사용. 예를 들어SSDLDAP 서버가 사용자의 비밀번호를 원격으로 확인할 수 있도록 LDAP 단순 바인딩 요청을 보냅니다. 비밀번호 해시를 쿼리하지 않습니다.

따라서 사용된 PAM authc 모듈의 순서를 알아보려면 /etc/pam.d 디렉터리의 파일을 확인해야 합니다. 오늘날 대부분의 Linux 시스템에는 /etc/pam.d/common-auth대부분의 경우 도구로 생성되는 심볼릭 링크 와 같이 각 서비스에 대한 공통 포함 파일이 있습니다 .common-auth-pcpam-config

Answer

/etc/nsswitch.conf 파일은 NSS 맵에서 조회에 사용되는 NSS 모듈의 순서를 정의합니다. 엄밀히 말하면 찾아보면비밀번호맵은 인증에는 사용되지 않으며 로그인하려는 사용자가 존재하는지 확인하는 데에만 사용됩니다.

비밀번호 인증은 PAM을 사용하는 각 서비스에 대해 /etc/pam.d에 구성된 PAM 스택을 통해 수행됩니다.

로컬 사용자의 경우 PAM 모듈은 pam_unix.so다음 위치에 있습니다.그림자해시된 비밀번호를 가져오고 이에 대해 사용자 비밀번호를 확인하기 위해 매핑합니다.
원격 LDAP 사용자의 경우그림자지도는 다음과 같습니다.아니요사용. 예를 들어SSDLDAP 서버가 사용자의 비밀번호를 원격으로 확인할 수 있도록 LDAP 단순 바인딩 요청을 보냅니다. 비밀번호 해시를 쿼리하지 않습니다.

따라서 사용된 PAM authc 모듈의 순서를 알아보려면 /etc/pam.d 디렉터리의 파일을 확인해야 합니다. 오늘날 대부분의 Linux 시스템에는 /etc/pam.d/common-auth대부분의 경우 도구로 생성되는 심볼릭 링크 와 같이 각 서비스에 대한 공통 포함 파일이 있습니다 .common-auth-pcpam-config

Question 2

바라보다man 5 nsswitch.conf(용감한):

첫 번째 열은 데이터베이스 이름입니다. 나머지 열은 다음을 지정합니다.

"files", "db" 또는 "nis"와 같은 하나 이상의 서비스 사양입니다. 라인의 서비스 순서에 따라 결과가 발견될 때까지 이러한 서비스가 쿼리되는 순서가 결정됩니다.

귀하의 사례가 files우선적으로 적용되며 그래야 합니다. 일반적으로 LDAP 항목이 root로컬 항목을 덮어쓰는 것을 원하지 않습니다.

Answer

바라보다man 5 nsswitch.conf(용감한):

첫 번째 열은 데이터베이스 이름입니다. 나머지 열은 다음을 지정합니다.

"files", "db" 또는 "nis"와 같은 하나 이상의 서비스 사양입니다. 라인의 서비스 순서에 따라 결과가 발견될 때까지 이러한 서비스가 쿼리되는 순서가 결정됩니다.

귀하의 사례가 files우선적으로 적용되며 그래야 합니다. 일반적으로 LDAP 항목이 root로컬 항목을 덮어쓰는 것을 원하지 않습니다.

인증 우선순위

답변1

답변2

관련 정보