/etc/pam.d/에는 여러 파일이 있으며 auth-config를 실행하면 그 중 많은 파일이 업데이트됩니다. SSH/콘솔을 사용하여 LDAP 기반 로그인을 지원하려면 어떤 파일을 업데이트해야 하는지 정확히 알아야 합니다.
답변1
/etc/pam.d/
일반적으로 이름이 지정된 파일 아래에 파일이 있지만 sshd
일반적으로 다음과 유사한 몇 줄만 포함합니다.
auth include system-remote-login
account include system-remote-login
password include system-remote-login
session include system-remote-login
/etc/pam.d/
이는 컴퓨터의 모든 보안 기능에 공통적인 PAM 지침이 포함된 디렉터리의 다른 파일에 대한 참조입니다 . SSH에 대한 LDAP 인증을 원하는 경우오직sshd
, 파일 자체를 변경합니다 . 전체 시스템(즉, 로컬 로그인과 SSH)에 대해 LDAP 인증을 설정하려는 경우 모든 로그인에 대해 공통 PAM 파일을 편집해야 합니다.
LDAP 인증을 위한 일반적인 구성 파일 sshd
은 다음과 같습니다.
auth files ldap
account files ldap
password files ldap
session files ldap
그러나 이는 SSSD를 사용하지 않고 추가 서비스 없이 LDAP 인증 SSHD만 원한다고 가정합니다. 이 구성을 사용하면 어떤 이유로든 LDAP 인증이 실패할 경우 대상 서버에서 로컬 로그인이 허용됩니다. 이 동작을 원할 수도 있고 원하지 않을 수도 있습니다. 또한 LDAP 서버 구성 방법에 따라 사용자 로그인 정보가 일반 텍스트로 네트워크를 통해 전송될 수 있습니다.
여기CentOS의 LDAP 인증을 위한 포괄적인 설정 가이드이지만 로컬 로그인 및 서비스(SSH 포함)에 LDAP를 사용하는 데 맞춰져 있습니다.