pam.conf 파일 구성

암호 관리 › 끝점의 암호 동기화 › UNIX 및 Linux에서 암호 동기화 › UNIX 암호 동기화 기능 구성 › pam.conf 파일 구성

pam.conf 파일 구성

/etc/pam.conf 파일이 기본 PAM 구성 파일입니다. 이 파일을 편집하여 암호 서비스 스택에 한 줄을 삽입해야 합니다. 일부 Linux 시스템에서는 pam.conf 파일이 /etc/pam.d로 대체되므로 /etc/pam.d/system-auth 파일을 편집해야 합니다

pam.conf 파일을 구성하려면

/etc 디렉터리로 이동하거나, 적절한 Linux 시스템에서 PAM 모듈을 구성하는 경우 /etc/pam.d 디렉터리로 이동합니다.
pam.conf 파일을 편집하여 암호 서비스 스택에 암호 동기화 줄을 삽입합니다. 플랫폼별 구성은 다음 예제를 참조하십시오.
passwd password required /usr/lib/security/pam_unix.so

passwd password optional /usr/lib/security/pam_CA_eta.so
(선택 사항) pam_CA_eta 모듈 줄에서 다음 선택적 매개 변수를 추가할 수 있습니다.

config=/path/file

대체 구성 파일의 위치를 나타냅니다.

syslog

오류 및 정보 메시지를 로컬 syslog 서비스로 전송합니다.

trace

각 암호 업데이트 오퍼레이션에 대한 추적 파일을 생성합니다. 추적 파일의 이름은 /tmp/pam_CA_eta-trace.<nnnn>으로 지정됩니다. 여기서 <nnnn>은 암호 프로세스의 PID 번호입니다.

다음 플랫폼별 구성 변경을 구현합니다.

AIX 시스템의 경우 /etc/pam.conf 파일의 맨 아래에 다음 줄을 추가합니다.

# CA IdentityMinder Unix Password Synchronization

login   password  optional    /usr/lib/security/pam_CA_eta.so syslog
passwd  password  optional    /usr/lib/security/pam_CA_eta.so syslog 
rlogin  password  optional    /usr/lib/security/pam_CA_eta.so syslog 
su      password  optional    /usr/lib/security/pam_CA_eta.so syslog 
telnet  password  optional    /usr/lib/security/pam_CA_eta.so syslog 
sshd    password  optional    /usr/lib/security/pam_CA_eta.so syslog 
OTHER   password  optional    /usr/lib/security/pam_CA_eta.so syslog

HP-UX 시스템의 경우 /etc/pam.conf 파일의 맨 아래에 다음 줄을 추가합니다.

# CA IdentityMinder Unix Password Synchronization

login    password optional    /usr/lib/security/libpam_CA_eta.1 syslog
passwd   password optional    /usr/lib/security/libpam_CA_eta.1 syslog
dtlogin  password optional    /usr/lib/security/libpam_CA_eta.1 syslog
dtaction password optional    /usr/lib/security/libpam_CA_eta.1 syslog
OTHER    password optional    /usr/lib/security/libpam_CA_eta.1 syslog

HP-UX Itanium2의 경우 /etc/pam.conf 파일의 맨 아래에 다음 줄을 추가합니다.

# CA IdentityMinder Unix Password Synchronization

login    password optional    /usr/lib/security/$ISA/libpam_CA_eta.1 syslog
passwd   password optional    /usr/lib/security/$ISA/libpam_CA_eta.1 syslog
dtlogin  password optional    /usr/lib/security/$ISA/libpam_CA_eta.1 syslog
dtaction password optional    /usr/lib/security/$ISA/libpam_CA_eta.1 syslog
OTHER    password optional    /usr/lib/security/$ISA/libpam_CA_eta.1 syslog

Sun Solaris 시스템의 경우 기존 pam_unix 줄 뒤에 pam_CA_eta 줄을 추가합니다.

# Password management

other   password required       /usr/lib/security/pam_unix.so.1
other   password optional       /usr/lib/security/pam_CA_eta.so syslog

Linux 시스템의 경우 기존 pam_cracklib 줄과 pam_unix 줄 사이에 pam_CA_eta 줄을 추가합니다.

password    required     /lib/security/pam_cracklib.so retry=3 type=
password    optional     /lib/security/pam_CA_eta.so syslog
password    sufficient   /lib/security/pam_unix.so nullok use_authtok md5 shadow
password    required     /lib/security/pam_deny.so

AIX 시스템의 경우 /etc/security/login.cfg 파일을 편집하여 auth_type = PAM_AUTH를 설정합니다. 그러면 기본적으로 사용되지 않는 PAM 프레임워크가 사용하도록 설정됩니다. 이 설정은 런타임 설정이므로 시스템을 재부팅하지 않아도 적용됩니다.