1.3. 로컬 사용자 인증에 사용할 수 있는 서비스
모든 Red Hat Enterprise Linux 시스템에는 이미 로컬 시스템에서 로컬 사용자의 인증을 구성할 수 있는 일부 서비스가 있습니다. 여기에는 다음이 포함됩니다.
- 인증 설정
-
인증 구성 툴
authselect
는 시스템에 대해 다양한 ID 백엔드 및 인증 수단(예: 암호, 지문 또는 스마트 카드)을 설정합니다.
-
인증 구성 툴
- ID 백엔드 설정
- SSSD(Security System Services Daemon)는 여러 ID 공급자(일반적으로 Microsoft Active Directory 또는 Red Hat Enterprise Linux IdM과 같은 LDAP 기반 디렉터리)를 설정한 다음 로컬 시스템과 애플리케이션을 모두 사용할 수 있습니다. 암호와 티켓은 캐시되므로 자격 증명을 재사용하여 오프라인 인증과 SSO(Single Sign-On)를 사용할 수 있습니다.
-
realmd
서비스는 IdM의 SSSD인 인증 백엔드를 구성할 수 있는 명령줄 유틸리티입니다.realmd
서비스는 DNS 레코드를 기반으로 사용 가능한 IdM 도메인을 감지하고 SSSD를 구성한 다음 시스템을 도메인으로 결합합니다. -
NSS(Name Service Switch)는 사용자, 그룹 또는 호스트에 대한 정보를 반환하는 하위 수준 시스템 호출을 위한 메커니즘입니다. NSS는 필요한 정보를 얻기 위해 사용해야 하는 소스(즉, 모듈)를 결정합니다. 예를 들어 사용자 정보는
/etc/passwd
파일과 같은 traditioal UNIX 파일 또는 LDAP 기반 디렉터리에서 찾을 수 있지만 호스트 주소는/etc/hosts
파일 또는 DNS 레코드와 같은 파일에서 읽을 수 있습니다. NSS는 정보가 저장된 위치를 찾습니다.
- 인증 메커니즘
- PAM(Pluggable Authentication Modules)은 인증 정책을 설정하는 시스템을 제공합니다. 인증에 PAM을 사용하는 애플리케이션은 인증의 다양한 측면을 제어하는 다양한 모듈을 로드합니다. 애플리케이션에서 사용하는 PAM 모듈은 애플리케이션 구성 방식을 기반으로 합니다. 사용 가능한 PAM 모듈에는 Kerberos, Winbind, SSSD 또는 로컬 UNIX 파일 기반 인증이 포함됩니다.
기타 서비스 및 애플리케이션도 사용할 수 있지만 일반적인 서비스입니다.