Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

4.6. PAM pass overrough Auth Plug-in Attributes

Unix 시스템의 로컬 PAM 구성은 LDAP 사용자의 외부 인증 저장소를 활용할 수 있습니다. 이는 디렉터리 서버가 디렉터리 액세스에 외부적으로 저장된 사용자 자격 증명을 사용할 수 있는 패스스루 인증의 형식입니다.

PAM 패스스루 인증은 PAM 패스(Auth Plug-in) 컨테이너 항목 아래에 있는 하위 항목에 구성됩니다. PAM 인증에 사용할 수 있는 모든 구성 속성( 60pam-plugin.ldif 스키마 파일에 정의됨)은 하위 항목에서 사용할 수 있습니다. 하위 항목은 PAM 구성 오브젝트 클래스의 인스턴스여야 합니다.

예 4.1. PAM 통과 인증 구성 항목

 dn: cn=PAM Pass Through Auth,cn=plugins,cn=config
 objectClass: top
 objectClass: nsSlapdPlugin
 objectClass: extensibleObject
 objectClass: pamConfig
 cn: PAM Pass Through Auth
 nsslapd-pluginPath: libpam-passthru-plugin
 nsslapd-pluginInitfunc: pam_passthruauth_init
 nsslapd-pluginType: preoperation
 nsslapd-pluginEnabled: on
 nsslapd-pluginLoadGlobal: true
 nsslapd-plugin-depends-on-type: database
 nsslapd-pluginId: pam_passthruauth
 nsslapd-pluginVersion: 9.0.0
 nsslapd-pluginVendor: Red Hat
 nsslapd-pluginDescription: PAM pass through authentication plugin

 dn: cn=Example PAM Config,cn=PAM Pass Through Auth,cn=plugins,cn=config
 objectClass: top
 objectClass: nsSlapdPlugin
 objectClass: extensibleObject
 objectClass: pamConfig
 cn: Example PAM Config
 pamMissingSuffix: ALLOW
 pamExcludeSuffix: cn=config
 pamIDMapMethod: RDN ou=people,dc=example,dc=com
 pamIDMapMethod: ENTRY ou=engineering,dc=example,dc=com
 pamIDAttr: customPamUid
 pamFilter: (manager=uid=bjensen,ou=people,dc=example,dc=com)
 pamFallback: FALSE
 pamSecure: TRUE
 pamService: ldapserver
Copy to Clipboard Toggle word wrap

PAM 구성은 최소한 매핑 방법( Directory Server 항목에서 PAM 사용자 ID를 식별하는 방법), 사용할 PAM 서버, 서비스에 대한 보안 연결을 사용할지 여부를 정의하는 방법을 정의해야 합니다. 

pamIDMapMethod: RDN
pamSecure: FALSE
pamService: ldapserver
Copy to Clipboard Toggle word wrap

(예: 제외 또는 구체적으로 하위 트리를 포함하거나 특정 특성 값을 PAM 사용자 ID에 매핑하는 등 특수 설정을 위해 구성을 확장할 수 있습니다.

4.6.1. pamConfig(오브젝트 클래스)
링크 복사

이 오브젝트 클래스는 디렉터리 서비스와 상호 작용하기 위해 PAM 구성을 정의하는 데 사용됩니다. 이 오브젝트 클래스는 Directory Server에 정의되어 있습니다.

우수한 클래스

top

OID

2.16.840.1.113730.3.2.318

허용된 속성

4.6.2. pamExcludeSuffix
링크 복사

이 속성은 PAM 인증에서 제외할 접미사를 지정합니다.

Expand

OID

2.16.840.1.113730.3.1.2068

구문

DN

다중 또는 단일 값

다중 값

에 정의됨

디렉터리 서버

4.6.3. pamFallback
링크 복사

PAM 인증이 실패하는 경우 일반 LDAP 인증으로 대체할지 여부를 설정합니다.

Expand

OID

2.16.840.1.113730.3.1.2072

구문

부울

다중 또는 단일 값

단일 값

에 정의됨

디렉터리 서버

4.6.4. pamFilter
링크 복사

PAM 패스스루 인증을 사용할 포함된 접미사 내에서 특정 항목을 식별하는 데 사용할 LDAP 필터를 설정합니다. 설정되지 않은 경우 접미사 내의 모든 항목은 구성 항목을 대상으로 합니다.

Expand

OID

2.16.840.1.113730.3.1.2131

구문

부울

다중 또는 단일 값

단일 값

에 정의됨

디렉터리 서버

4.6.5. pamIDAttr
링크 복사

이 속성에는 PAM 사용자 ID를 보유하는 데 사용되는 속성 이름이 포함되어 있습니다.

Expand

OID

2.16.840.1.113730.3.1.2071

구문

DirectoryString

다중 또는 단일 값

다중 값

에 정의됨

디렉터리 서버

4.6.6. pamIDMapMethod
링크 복사

LDAP 바인딩 DN을 PAM ID에 매핑하는 데 사용하는 방법을 제공합니다.

참고

Directory Server 사용자 계정 비활성화는 ENTRY 매핑 방법을 사용하여 검증됩니다. RDN 또는 DN을 사용하면 계정이 비활성화된 Directory Server 사용자가 여전히 서버에 성공적으로 바인딩될 수 있습니다.

Expand

OID

2.16.840.1.113730.3.1.2070

구문

DirectoryString

다중 또는 단일 값

단일 값

에 정의됨

디렉터리 서버

4.6.7. pamIncludeSuffix
링크 복사

이 속성은 PAM 인증을 위해 접미사를 포함하도록 설정합니다.

Expand

OID

2.16.840.1.113730.3.1.2067

구문

DN

다중 또는 단일 값

다중 값

에 정의됨

디렉터리 서버

4.6.8. pamMissingSuffix
링크 복사

누락된 include 또는 exclude suffixes를 처리하는 방법을 식별합니다. 옵션은 ERROR( bind 작업이 실패함)입니다. 오류를 기록하지만 오류를 기록하지만 작업을 계속 진행할 수 있는 ALLOW, 작업을 허용하고 오류를 기록하지 않는 IGNORE입니다.

Expand

OID

2.16.840.1.113730.3.1.2069

구문

DirectoryString

다중 또는 단일 값

단일 값

에 정의됨

디렉터리 서버

4.6.9. pamModuleIsThreadSafe
링크 복사

기본적으로 Directory Server는 PAM(Pluggable Authentication Module) 인증을 직렬화합니다. pamModuleIThreadSafe 속성을 on 으로 설정하면 Directory Server가 PAM 인증을 병렬로 수행하기 시작합니다. 그러나 사용 중인 PAM 모듈이 스레드 안전 모듈인지 확인합니다.

현재 ldapmodify 유틸리티를 사용하여 pamModuleIThreadSafe 속성을 구성할 수 있습니다. 

# ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x
dn: cn=Example PAM config entry,cn=PAM Pass Through Auth,cn=plugins,cn=config
changetype: modify
add: pamModuleIsThreadSafe
pamModuleIsThreadSafe: on
Copy to Clipboard Toggle word wrap

변경 사항을 적용하려면 서버를 다시 시작합니다.

Expand

OID

2.16.840.1.113730.3.1.2399

구문

부울

다중 또는 단일 값

단일 값

에 정의됨

디렉터리 서버

4.6.10. pamSecure
링크 복사

PAM 인증을 위해 보안 TLS 연결이 필요합니다.

Expand

OID

2.16.840.1.113730.3.1.2073

구문

부울

다중 또는 단일 값

단일 값

에 정의됨

디렉터리 서버

4.6.11. pamService
링크 복사

PAM에 전달할 서비스 이름을 포함합니다. 지정된 서비스에 /etc/pam.d/ 디렉터리에 구성 파일이 있다고 가정합니다.

중요

pam_fprintd.so 모듈은 PAM 통과 인증 플러그인 구성의 pamService 속성에서 참조하는 구성 파일에 있을 수 없습니다. PAM pam_fprintd.so 모듈을 사용하면 Directory 서버가 max 파일 설명자 제한에 도달하고 Directory Server 프로세스가 중단될 수 있습니다.

중요

pam_fprintd.so 모듈은 PAM 통과 인증 플러그인 구성의 pamService 속성에서 참조하는 구성 파일에 있을 수 없습니다. PAM fprintd 모듈을 사용하면 Directory Server가 max 파일 설명자 제한에 도달하여 Directory Server 프로세스가 중단될 수 있습니다.

Expand

OID

2.16.840.1.113730.3.1.2074

구문

IA5String

다중 또는 단일 값

단일 값

에 정의됨

디렉터리 서버

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat