Linux

인증관련 서비스

laughcryrepeat 2020. 9. 25. 01:08

인증관련 서비스의 개요

 

1) 리눅스 인증의 개요

 

1. 인증과 인가의 개념

인증 Authentication 이란, 시스템을 사용하는 클라이언트가 등록된 사용자인지 확인하는것

인가 Authorization 란, 인가된 클라이언트에게 권한을 부여.

 

2. 리눅스의 기본 인증 방법

사용자 계정을 /etc/passwd, /etc/shadow 등에 등록한후 ,

사용자가 로그인시 입력한 아이디와 패스워드를 등록된 정보와 비교하여 인증을 수행

 

3. 네트워크 기반 인증 서비스의 필요성

다수의 시스템을 운영할 경우 사용자 등록, 패스워드 관리에 어려움

네트워크 기반 인증 서비스는 인증 서버에 인증에 필요한 정보를 등록한 후 필요한 시스템에 인증 관련 정보를 제공.

 

2) NIS와 LDAP 서비스의 주요 특징

 

1. NIS 서비스의 주요 특징

시스템 정보를 검색하고 관리하기 위해  개발한 서비스로 RPC Remote Procedure Call 을 이용.

NIS 서버에 등록된 사용자 계정, 암호 그룹정보 등 네트워크를 이용하여 다른 시스템에게 제공. 

NIS 를 이용해 telnet, samba, ssh 등 서비스에서 사용자 인증을 항 수 있음.

 

2. LDAP 서비스의 주요 특징

디렉터리 서비스를 조회하고 수정하는 TCP 기반 응용 프로토콜.

X.500 DAP 를 기반으로 하고 경량화된 모델로 개발.

LDAP 서버에는 여러 엔트리가 트리구조로 되어있음. 각 엔트리는 다수의 속성으로 구성되어 있으며, 각 속성의 이름, 값 형식을 가짐

각 엔트리는 DIT라는 트리구조로 조직화 되어있고, ND라는 고유한 식별자로 지칭. DN은 RDN으로 구성. 

 


NIS 서비스 사용하기

 

1) NIS 서버 설치와 구성

 

1. NIS 서비스 구성을 위한 사전 작업

- NIS 는 RPC를 이용하므로 service rpbind start 명령으로 RPC 데몬을 구동시킴.

  이때 서버와 클라이언트 호스트 모두에서 RPC를 구동.

- /etc/hosts 파일에 IP와 도메인을 등록. 

  /etc/hosts 파일을 수정한 후 network 서비스를 다시 시작

$service rpbind start
$vi /etc/hosts
$service network restart

 

2. NIS 서버 설치

- NIS 서버의 패키지 이름은 ypserv이므로 yum -y install ypserv 명령으로 설치.

  패키지 설치가 완료되면 /etc/rc.d/init.d에 NIS 관련 데몬 스크립트 설치

$yum -y install ypserv

$ls /etc/rc.d/init.d/ | grep yp

 

3. NIS 도메인명 설정

- nisdomainname 명령을 이용하거나 /etc/sysconfig/network 파일에 수동 등록하여 NIS 도메인 명을 설정.

- nisdomainname 명령으로 설정한 도메인 명을 확인.

$nisdomainname abc-def.com

vi /etc/sysconfig/network

 

4. NIS 사용자 계정 생성

NIS 클라이언트에서 사용할 계정을 생성

$useradd uisuser
$pass nisuser

 

5. NIS 관련 데몬 실행

- ypserv, yppasswdd, ypxfrd 를 시작한 후, 동작 상태를 확인

$service ypserv start
$service yppasswdd start
$service ypzfrd start
$ps aux | grep yp

 

6. NIS 정보 갱신 및 적용

- 사용자 추가 등 NIS 관련 설정 후 NIS 정보를 갱신하여야 함.

- /var/yp 디렉터리로 이동한 후 make 를 실행하거나, 'make -C /var/yp' 명령 이용.

- make를 완료하면 /var/yp 디렉터리에 NIS 서버 이름의 디렉터리가 만들어지고 NIS 관련 정보를 갖고있는 맵 파일들이 생성.

 

$cd /var/yp
$make

 

2) NIS 클라이언트 설치와 구성

 

1. NIS 클라이언트 구성을 위한 사전 작업

- NIS 서비스 설치의 준비과정과 동일하게 RPC 데몬을 구동하고 hosts 파일에 테스트를 위한 도메인과 IP 매핑을 등록

 

2. NIS 클라이언트 설치

- 패키지명인 ypbind와 yp-tools 를 yum 명령을 이용해 설치

$yum -y install ypbind yp-tools

 

3. NIS 도메인명 설정

- nisdomainname 명령을 이용하거나 /etc/sysconfig/network 파일에 수동 등록해 NIS 도메인 명을 설정.

$nisdomainname youngjin-nistest.com

vi /etc/sysconfig/network
...
NISDOMAIN=youngjin-nistest.com

 

4. NIS 서비스와 도메인 정보 설정

- /etc/yp.conf 파일에 NIS 서비스와 도메인 정보를 설정

$vi /etc/yp.conf
...
server server.youngjin-nistest.com
ypserver server.youngjin-nistest.com
domain youngjin-nistest.com

 

5. NIS 클라이언트 데몬인 ypbind 시작하기

$service ypbind start

 

6. NIS 서비스를 사용하기 위한 인증 옵션 설정

- sepup 명령으로 텍스트 기반 설정 유틸리티를 이용

$sepup

인증설정->NIS 사용

 

7. NIS 의 계정 정보를 이용한 로그온

- SSH 이용해 client 호스트에 로그온하며, 이때 계정 아이디와 패스워드는 NIS 서버에 등록한것 uisuser를 이용한다.

$ssh -l nisuser 172.30.1.29

 

3) NIS 관련 주요 명령어

 

nisdomainname NIS 도메인 이름을 설정하거나 설정된 이름을 표시
ypwhich NIS 를 이용해 로그인 한 후, 인증에 사용한 NIS 서버를 조회
ypcat NIS 서버의 구성파일의 내용을 확인
yptest NIS 클라이언트에서 NIS의 동작 및 설정 등을 확인하고 도메인 명, 맵 파일목록, 사용자 계정 정보 등을 출력한다.
yppasswd NIS 서버에 등록된 사용자의 비밀 번호를 변경한다.
ypchsh NIS 서버에 등록된 사용자의 셸을 변경한다
ypchfn NIS 서버에 등록된 사용자의 정보를 변경한다.