8.10. PAM 인증 설치

보안관련 기준이 점차적으로 복잡해짐에 따라 관리자는 관리 작업을 간편하게 해주는 도구가 반드시 필요합니다. 이러한 이유로, RHN Satellite는 PAM (Pluggable Authentication Modules)을 통한 네트워크-기반 인증 시스템을 지원합니다. PAM은 라이브러리 묶음으로 시스템 관리자가 Satellite를 중앙집중된 증명 기법과 통합할 수 있도록 도움으로써 여러 암호를 기억해야할 필요가 없게 됩니다.

RHN Satellite는 LDAP, 커베로스, 그리고 PAM을 통한 다른 네트워크-기반 인증 시스템을 지원합니다. Satellite가 PAM과 조직의 인증 구조를 사용하도록 하려면 다음의 작업을 완료하십시오.

PAM 서비스 파일 (보통은 /etc/pam.d/rhn-satellite)을 설정하고 Satellite가 그것을 사용하도록 하기위해 아래의 행을 /etc/rhn/rhn.conf에 추가하십시오:

pam_auth_service = rhn-satellite

이것은 PAM 서비스 파일명이 rhn-satellite이라고 가정하고 있습니다.

PAM을 사용한 사용자 인증 작업을 활성화하려면, PAM (Pluggable Authentication Modules) 체크박스를 선택하십시오. 이 체크박스는 사용자 생성 (Create User) 페이지의 암호 및 암호 확인란 밑에 위치합니다.

예로써, Red Hat Enterprise Linux 5 i386 시스템의 경우 커베로스를 이용해 인증하려면, 사용자는 /etc/pam.d/rhn-satellite에 다음을 넣으면 됩니다:

#%PAM-1.0
auth        required      pam_env.so
auth        sufficient    pam_krb5.so no_user_check
auth        required      pam_deny.so
account     required      pam_krb5.so no_user_check

RHN 웹사이트에서 암호를 바꾸는 것은 RHN Satellite의 로컬 암호만 바꾼다는 것을 명심하십시오. 만일 PAM이 그 사용자에 대해 활성화되어 있다면 로컬 암호는 전혀 사용되지 않을 수 도 있습니다. 가령 위의 예에서, 커베로스 암호는 바뀌지 않을 것입니다.