SSH에 대한 nss-pam-ldapd 지원을 구현하려면 /etc/pam.d/의 파일을 업데이트해야 합니다.

SSH에 대한 nss-pam-ldapd 지원을 구현하려면 /etc/pam.d/의 파일을 업데이트해야 합니다.

/etc/pam.d/에는 여러 파일이 있으며 auth-config를 실행하면 그 중 많은 파일이 업데이트됩니다. SSH/콘솔을 사용하여 LDAP 기반 로그인을 지원하려면 어떤 파일을 업데이트해야 하는지 정확히 알아야 합니다.

답변1

/etc/pam.d/일반적으로 이름이 지정된 파일 아래에 파일이 있지만 sshd일반적으로 다음과 유사한 몇 줄만 포함합니다.

auth       include  system-remote-login
account    include  system-remote-login
password   include  system-remote-login
session    include  system-remote-login

/etc/pam.d/이는 컴퓨터의 모든 보안 기능에 공통적인 PAM 지침이 포함된 디렉터리의 다른 파일에 대한 참조입니다 . SSH에 대한 LDAP 인증을 원하는 경우오직sshd, 파일 자체를 변경합니다 . 전체 시스템(즉, 로컬 로그인과 SSH)에 대해 LDAP 인증을 설정하려는 경우 모든 로그인에 대해 공통 PAM 파일을 편집해야 합니다.

LDAP 인증을 위한 일반적인 구성 파일 sshd은 다음과 같습니다.

auth       files ldap
account    files ldap
password   files ldap
session    files ldap

그러나 이는 SSSD를 사용하지 않고 추가 서비스 없이 LDAP 인증 SSHD만 원한다고 가정합니다. 이 구성을 사용하면 어떤 이유로든 LDAP 인증이 실패할 경우 대상 서버에서 로컬 로그인이 허용됩니다. 이 동작을 원할 수도 있고 원하지 않을 수도 있습니다. 또한 LDAP 서버 구성 방법에 따라 사용자 로그인 정보가 일반 텍스트로 네트워크를 통해 전송될 수 있습니다.

여기CentOS의 LDAP 인증을 위한 포괄적인 설정 가이드이지만 로컬 로그인 및 서비스(SSH 포함)에 LDAP를 사용하는 데 맞춰져 있습니다.

관련 정보