구현 안내서 › UNAB 호스트 설치 및 사용자 지정 › AIX 기본 패키지 설치 › AIX의 PAM(Pluggable Authentication Module)

AIX의 PAM(Pluggable Authentication Module)

기본적으로 AIX는 ID 식별 및 인증 용도로 LAM(Loadable Authentication Module)을 사용합니다. UNAB가 시스템에 액세스하는 사용자를 인증하도록 하려면 PAM을 사용하도록 AIX를 구성해야 합니다. UNAB를 사용자 지정하고 설치하기 전에 PAM을 사용하도록 AIX를 구성하십시오.

참고: AIX 버전 5.3 이상에서 PAM을 활성화할 수 있습니다.

예: PAM을 사용하도록 AIX 구성

다음 예는 인증 용도로 UNAB에서 사용하기 위해, PAM을 사용하도록 AIX 버전 5.3 이상을 구성하는 방법을 설명합니다.

1. PAM 구성 파일을 만듭니다.

   AIX는 기본 /etc/pam.conf 파일을 제공하지 않습니다.

2. pam.conf 파일을 열고 기본 모듈 스택을 포함한 다음 파일을 저장합니다. 예:

   #
   # Authentication
   #
   ftp     auth    required        /usr/lib/security/pam_aix
   imap    auth    required        /usr/lib/security/pam_aix
   login   auth    required        /usr/lib/security/pam_aix
   rexec   auth    required        /usr/lib/security/pam_aix
   rlogin  auth    required        /usr/lib/security/pam_aix
   snapp   auth    required        /usr/lib/security/pam_aix
   su      auth    required        /usr/lib/security/pam_aix
   telnet  auth    required        /usr/lib/security/pam_aix
   OTHER   auth    required        /usr/lib/security/pam_aix
   #
   # Account Management
   #
   ftp     account required        /usr/lib/security/pam_aix
   login   account required        /usr/lib/security/pam_aix
   rexec   account required        /usr/lib/security/pam_aix
   rlogin  account required        /usr/lib/security/pam_aix
   rsh     account required        /usr/lib/security/pam_aix
   su      account required        /usr/lib/security/pam_aix
   telnet  account required        /usr/lib/security/pam_aix
   OTHER   account required        /usr/lib/security/pam_aix
   #
   # Password Management
   #
   login   password  required      /usr/lib/security/pam_aix
   rlogin  password  required      /usr/lib/security/pam_aix
   su      password  required      /usr/lib/security/pam_aix
   telnet  password  required      /usr/lib/security/pam_aix
   OTHER   password  required      /usr/lib/security/pam_aix
   #
   # Session Management
   #
   ftp     session required        /usr/lib/security/pam_aix
   imap    session required        /usr/lib/security/pam_aix
   login   session required        /usr/lib/security/pam_aix
   rexec   session required        /usr/lib/security/pam_aix
   rlogin  session required        /usr/lib/security/pam_aix
   rsh     session required        /usr/lib/security/pam_aix
   snapp   session required        /usr/lib/security/pam_aix
   su      session required        /usr/lib/security/pam_aix
   telnet  session required        /usr/lib/security/pam_aix
   OTHER   session required        /usr/lib/security/pam_aix
   

3. /lib/security로 이동하여 편집을 위해 methods.cfg 파일을 엽니다.
4. 다음 줄을 추가한 다음 파일을 저장하여 PAM 인증을 활성화합니다.

   PAM:
           program = /usr/lib/security/PAM
   PAMfiles:
           options = auth=PAM,db=BUILTIN
   

5. /etc/security로 이동하여 편집을 위해 login.cfg 파일을 엽니다.
6. 인증 유형을 PAM으로 구성한 다음 파일을 저장합니다: auth_type = PAM_AUTH

   예:

   chsec -f /etc/security/login.cfg -s usw -a auth_type=PAM_AUTH
   

7. /etc/ssh/로 이동하여 편집을 위해 sshd_config 파일을 엽니다.
8. 다음 매개 변수를 추가한 다음 파일을 저장하여 SSH PAM 인증을 활성화합니다.

   UsePAM yes
   

   참고: PAM이 지원되는 OpenSSH 버전(버전 3.9p1 이상)을 사용하는 확인하십시오. 버전을 확인하려면 다음 명령을 사용하십시오.

   lslpp -i openssh.base.server
   

9. /etc로 이동하여 편집을 위해 pam.conf 파일을 엽니다.
10. 다음 줄을 추가한 다음 파일을 저장하여 SSH PAM 인증을 추가합니다.

    sshd    auth            required        /usr/lib/security/pam_aix
    OTHER   auth            required        /usr/lib/security/pam_aix
    sshd    account         required        /usr/lib/security/pam_aix
    OTHER   account         required        /usr/lib/security/pam_aix
    sshd    password        required        /usr/lib/security/pam_aix
    OTHER   password        required        /usr/lib/security/pam_aix
    sshd    session         required        /usr/lib/security/pam_aix
    OTHER   session         required        /usr/lib/security/pam_aix
    

11. 컴퓨터를 다시 시작합니다.

    AIX는 인증을 위해 PAM을 사용하도록 구성되어 있습니다. 이제 AIX 네이티브 패키지를 사용자 지정하고 UNAB를 설치할 수 있습니다.