|
|
|
UNAB는 PAM 스택 기능을 활용하여 RSA SecurID와 통합됩니다. PAM 스택 기능은 로그인 프로세스 중 사용자 인증에 어떤 인증 프로그램을 사용할지 설정하고 인증이 수행되는 순서를 설정할 수 있게 해 줍니다.
다음 프로세스는 RSA SecurID와 UNAB의 통합을 설명합니다.
RSA SecurID 인증 및 UNAB 인증 사용:
예: Red Hat Advanced Server 5.3에서 RSA SecurID 인증 사용
/etc/pam.d/system-auth 파일에서 가져온 다음 코드 조각은 Red Hat Linux Advanced Server 5.3에 대한 사용자 인증이 RSA SecurID로만 수행됨을 나타냅니다.
auth required pam_securid.so
예: Red Hat Linux Advanced Server 5.3에서 RSA SecurID, 로컬 UNIX 및 UNAB 인증 사용
/etc/pam.d/system-auth 파일에서 가져온 다음 코드 조각은 Red Hat Linux Advanced Server 5.3에 대한 사용자 인증이 RSA SecurID, 로컬 UNIX, UNAB로만 수행됨을 나타냅니다.
auth sufficient pam_securid.so auth sufficient pam_unix.so auth sufficient pam_uxauth.so
이 예에서 /etc/pam.d/system-auth 파일은 사용자 자격 증명의 인증을 시도하기 위해 RSA SecurID(pam_securid.so) 모듈을 호출하도록 구성됩니다. 성공하면, 로컬 UNIX PAM 모듈(pam_unix.so)은 사용자 자격 증명의 인증을 시도합니다. 성공하면, UNAB PAM 스택 모듈(pam_uxauth.so)은 사용자 자격 증명의 인증을 시도합니다. 이 예에서 UNAB PAM 모듈이 사용자 자격 증명의 인증을 시도하면 UNAB가 사용자에게 암호를 요청하지 않습니다. 로컬 UNIX PAM 모듈은 UNAB PAM 스택 모듈에 암호를 제공합니다.
참고: 인증 프로세스는 이 PAM 스택 모듈 중 하나로 종료될 수 있습니다.
예: Red Hat Advanced Server 5.3에서 UNAB 인증 및 RSA SecurID 인증 사용
/etc/pam.d/system-auth 파일에서 가져온 다음 코드 조각은 Red Hat Advanced Server 5.3에 대한 사용자 인증이 UNAB 인증 및 RSA SecurID 인증으로만 수행됨을 나타냅니다.
auth optional pam_unix.so auth sufficient pam_uxauth.so auth sufficient pam_securid.so
이 예에서 /etc/pam.d/system-auth 파일은 RSA SecurID PAM 스택(pam_securid.so)을 사용하여 사용자 암호 코드를 인증하기 전에 사용자 Active Directory 자격 증명의 인증을 시도하기 위해 UNAB PAM 스택(pam_uxauthd.so)을 사용하도록 구성됩니다. 로컬 UNIX PAM 스택 모듈(pam_unix.so)은 선택 사항으로 설정됩니다. 이것은 로컬 UNIX PAM 스택이 사용자를 인증하지 않지만 사용자에게 암호를 요구한 후 이 암호를 PAM 스택에 대한 전달하는 것을 의미합니다.
참고: 이 예에서 인증 프로세스는 로컬 UNIX 인증을 사용하지 않고 RSA SecurID 또는 UNAB 모듈의 성공적 인증을 통해 종료될 수 있습니다.
| Copyright © 2013 CA. All rights reserved. |
|