|
|
|
pam_seos는 CA ControlMinder이 고급 계정 관리 기능에 사용하는 PAM(Pluggable Authentication Module)입니다. CA ControlMinder은 로그인 프로그램의 로그인 절차 중에 pam_seos를 호출합니다. 모듈이란 필수 기능을 필요할 때마다 제공하는, 동적으로 로드될 수 있는 공유 객체입니다.
다음 세 가지 작업을 수행하도록 pam_seos를 구성할 수 있습니다.
계정 관리 구성 요소가 실패한 모든 로그인 시도를 감지하고 감사 파일 및 실패한 특수 로그인 파일에 기록합니다. 이 모듈은 CA ControlMinder이 액세스를 거부하지 않는 경우 UNIX 실패를 감지합니다.
CA ControlMinder은 실패한 로그인 시도 횟수를 특수 파일에 기록합니다. serevu 유틸리티는 이 파일을 읽고 정보를 사용하여 사용자 액세스를 취소할 경우와 시기를 확인합니다.
CA ControlMinder이 로그인을 거부할 때 일반적으로 로그인 세션 도중에는 거부 이유를 표시하지 않습니다. pam_seos 모듈의 디버그 모드가 설정되면 CA ControlMinder은 로그인 거부 이유에 대한 간단한 설명을 표시합니다. 예를 들어 "유예 로그인"은 사용자에게 남은 로그인 시도 횟수가 없다는 의미입니다.
암호 관리 구성 요소는 사용자의 암호 만료 및 유예 로그인 수를 확인하는 segrace 유틸리티를 호출합니다. 사용자 암호가 만료되고 남은 유예 로그인 횟수가 없는 경우 segrace는 사용자에게 암호 변경을 허용하는 sepass 유틸리티를 호출합니다.
참고: 암호 변경이 필요한 경우에만 CA ControlMinder이 segrace를 호출합니다.
참고: SSH에서 실패한 로그인 이벤트를 가져오려면 사용하는 SSH 버전이 PAM을 지원하도록 컴파일 및 구성되어야 합니다. 사용하는 SSH 버전이 PAM을 사용하지 않는 경우 사용자가 실패한 로그인 규칙을 위반했는지 여부를 CA ControlMinder가 파악할 수 없습니다.
설치 프로그램은 적합한 명령행을 pam.conf 구성 파일에 추가하고 기존 구성 파일을 /etc/pam.conf.bak으로 저장합니다.
pam_seos 모듈은 seos.ini 파일을 통해 구성됩니다. 필요한 기능에 따라 [pam_seos] 섹션에 있는 다음 토큰을 설정하십시오.
암호 만료 및 유예 로그인 확인 기능을 사용하려면 seos.ini 파일에서 다음 토큰을 설정하십시오.
call_segrace = Yes
로그인 디버그 모드를 사용하려면 seos.ini 파일에서 다음 토큰을 설정하십시오.
debug_mode_for_user = Yes
serevu에서 pam_seos 로그인 오류를 감지하도록 하려면 seos.ini 파일에서 다음 토큰을 설정하십시오.
serevu_use_pam_seos = Yes
| Copyright © 2013 CA. All rights reserved. |
|