AIX의 PAM(Pluggable Authentication Module)

구현 안내서 › UNAB 호스트 설치 및 사용자 지정 › AIX 기본 패키지 설치 › AIX의 PAM(Pluggable Authentication Module)

AIX의 PAM(Pluggable Authentication Module)

기본적으로 AIX는 ID 식별 및 인증 용도로 LAM(Loadable Authentication Module)을 사용합니다. UNAB가 시스템에 액세스하는 사용자를 인증하도록 하려면 PAM을 사용하도록 AIX를 구성해야 합니다. UNAB를 사용자 지정하고 설치하기 전에 PAM을 사용하도록 AIX를 구성하십시오.

참고: AIX 버전 5.3 이상에서 PAM을 활성화할 수 있습니다.

예: PAM을 사용하도록 AIX 구성

다음 예는 인증 용도로 UNAB에서 사용하기 위해, PAM을 사용하도록 AIX 버전 5.3 이상을 구성하는 방법을 설명합니다.

PAM 구성 파일을 만듭니다.
AIX는 기본 /etc/pam.conf 파일을 제공하지 않습니다.

pam.conf 파일을 열고 기본 모듈 스택을 포함한 다음 파일을 저장합니다. 예:

#
# Authentication
#
ftp     auth    required        /usr/lib/security/pam_aix
imap    auth    required        /usr/lib/security/pam_aix
login   auth    required        /usr/lib/security/pam_aix
rexec   auth    required        /usr/lib/security/pam_aix
rlogin  auth    required        /usr/lib/security/pam_aix
snapp   auth    required        /usr/lib/security/pam_aix
su      auth    required        /usr/lib/security/pam_aix
telnet  auth    required        /usr/lib/security/pam_aix
OTHER   auth    required        /usr/lib/security/pam_aix
#
# Account Management
#
ftp     account required        /usr/lib/security/pam_aix
login   account required        /usr/lib/security/pam_aix
rexec   account required        /usr/lib/security/pam_aix
rlogin  account required        /usr/lib/security/pam_aix
rsh     account required        /usr/lib/security/pam_aix
su      account required        /usr/lib/security/pam_aix
telnet  account required        /usr/lib/security/pam_aix
OTHER   account required        /usr/lib/security/pam_aix
#
# Password Management
#
login   password  required      /usr/lib/security/pam_aix
rlogin  password  required      /usr/lib/security/pam_aix
su      password  required      /usr/lib/security/pam_aix
telnet  password  required      /usr/lib/security/pam_aix
OTHER   password  required      /usr/lib/security/pam_aix
#
# Session Management
#
ftp     session required        /usr/lib/security/pam_aix
imap    session required        /usr/lib/security/pam_aix
login   session required        /usr/lib/security/pam_aix
rexec   session required        /usr/lib/security/pam_aix
rlogin  session required        /usr/lib/security/pam_aix
rsh     session required        /usr/lib/security/pam_aix
snapp   session required        /usr/lib/security/pam_aix
su      session required        /usr/lib/security/pam_aix
telnet  session required        /usr/lib/security/pam_aix
OTHER   session required        /usr/lib/security/pam_aix

/lib/security로 이동하여 편집을 위해 methods.cfg 파일을 엽니다.

다음 줄을 추가한 다음 파일을 저장하여 PAM 인증을 활성화합니다.

PAM:
        program = /usr/lib/security/PAM
PAMfiles:
        options = auth=PAM,db=BUILTIN

/etc/security로 이동하여 편집을 위해 login.cfg 파일을 엽니다.
인증 유형을 PAM으로 구성한 다음 파일을 저장합니다: auth_type = PAM_AUTH
예:
```
chsec -f /etc/security/login.cfg -s usw -a auth_type=PAM_AUTH
```
/etc/ssh/로 이동하여 편집을 위해 sshd_config 파일을 엽니다.
다음 매개 변수를 추가한 다음 파일을 저장하여 SSH PAM 인증을 활성화합니다.
```
UsePAM yes
```
참고: PAM이 지원되는 OpenSSH 버전(버전 3.9p1 이상)을 사용하는 확인하십시오. 버전을 확인하려면 다음 명령을 사용하십시오.
```
lslpp -i openssh.base.server
```
/etc로 이동하여 편집을 위해 pam.conf 파일을 엽니다.

다음 줄을 추가한 다음 파일을 저장하여 SSH PAM 인증을 추가합니다.

sshd    auth            required        /usr/lib/security/pam_aix
OTHER   auth            required        /usr/lib/security/pam_aix
sshd    account         required        /usr/lib/security/pam_aix
OTHER   account         required        /usr/lib/security/pam_aix
sshd    password        required        /usr/lib/security/pam_aix
OTHER   password        required        /usr/lib/security/pam_aix
sshd    session         required        /usr/lib/security/pam_aix
OTHER   session         required        /usr/lib/security/pam_aix

컴퓨터를 다시 시작합니다.
AIX는 인증을 위해 PAM을 사용하도록 구성되어 있습니다. 이제 AIX 네이티브 패키지를 사용자 지정하고 UNAB를 설치할 수 있습니다.