Red Hat Training

A Red Hat training course is available for Red Hat Satellite

7장. PAM 인증

RHN Satellite 서버는 PAM (Pluggable Authentication Modules)을 사용하여 네트워크 기반 인증 시스템을 지원하고 있습니다. PAM은 라이브러리 모음으로 시스템 관리자가 RHN Satellite를 중앙화된 인증 메커니즘과 통합할 수 있게 하여 여러개의 암호를 기억할 필요 없게 합니다.
RHN Satellite 서버는 LDAP, Kerberos, Directory Server, 기타 네트워크 기반 인증 시스템과 함께 PAM을 사용할 수 있습니다. 다음 부분에서는 조직의 인증 인프라와 함께 작동하게 하기 위해 PAM을 설정하는 방법에 대해 설명합니다.

절차 7.1. PAM 인증 설정

  1. selinux-policy-targeted 패키지의 최신 버전이 있는지 확인합니다: 
    # yum update selinux-policy-targeted
  2. allow_httpd_mod_auth_pam SELinux 부울을 활성화로 설정합니다: 
    # setsebool -P allow_httpd_mod_auth_pam 1
  3. 원하는 텍스트 편집기에서 /etc/rhn/rhn.conf 파일을 열고 다음 줄을 추가합니다. 그러면 /etc/pam.d/rhn-satellite에 PAM 서비스 파일이 생성됩니다: 
    pam_auth_service = rhn-satellite
  4. 인증을 설정하려면 원하는 텍스트 편집기에서 /etc/pam.d/rhn-satellite 서비스 파일을 열고 해당 규칙을 추가합니다. PAM 설정에 대한 자세한 정보는 Red Hat Enterprise Linux 운용 가이드Pluggable Authentication Modules (PAM) 부분을 참조하십시오.

참고

RHN Satellite 서버와 함께 사용하기 전 PAM 인증이 올바르게 작동하는지 확인합니다.

예 7.1. Red Hat Enterprise Linux 5 i386 시스템에서 Kerberos와 함께 PAM 사용

이 예제에서는 Red Hat Enterprise Linux 5 i386 시스템에서 Kerberos 인증으로 PAM을 활성화합니다.
원하는 텍스트 편집기에서 /etc/pam.d/rhn-satellite 서비스 파일을 열고 다음과 같은 규칙을 추가합니다: 
#%PAM-1.0
auth        required      pam_env.so
auth        sufficient    pam_krb5.so no_user_check
auth        required      pam_deny.so
account     required      pam_krb5.so no_user_check
Kerberos 인증 사용자의 경우 kpasswd를 사용하여 암호를 변경합니다. 이 방법은 Satellite 서버에 있는 로컬 암호만을 변경하므로 RHN 웹사이트에서 암호를 변경하지 않습니다. PAM이 사용자에 대해 활성화되어 있는 경우 로컬 암호는 사용되지 않습니다.

예 7.2. LDAP로 PAM 사용

이 예제에서는 LDAP 인증을 사용하여 PAM을 활성화합니다.
원하는 텍스트 편집기에서 /etc/pam.d/rhn-satellite 서비스 파일을 열고 다음과 같은 규칙을 추가합니다: 
#%PAM-1.0
auth	        required      pam_env.so
auth        	sufficient    pam_ldap.so no_user_check
auth       		required      pam_deny.so
account     	required      pam_ldap.so no_user_check